CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
---|---|---|
6.4 | $0-$5k | 0.00 |
Уязвимость была найдена в PHP 5.6. Она была классифицирована как критический. Затронута функция _call
компонента SoapClient. Использование CWE для объявления проблемы приводит к тому, что CWE-19. Консультация доступна по адресу git.php.net.
Эта уязвимость продается как CVE-2015-4147. Назначение CVE произошло 01.06.2015. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 84345 (CentOS 7 : php (CESA-2015:1135)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству CentOS Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 11630 (PHP Versions Prior to 5.6.7/5.5.23/5.4.39 Multiple Vulnerabilities).
Исправление готово для загрузки по адресу git.php.net. Рекомендуется применить исправление для устранения этой проблемы.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 73357), X-Force (103612), SecurityTracker (ID 1032459), Vulnerability Center (SBV-52163) и Tenable (84345).
Продукт
Тип
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
---|---|---|---|---|---|
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: Remote Code ExecutionCWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Статус: Недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
---|---|---|---|---|
Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 84345
Nessus Имя: CentOS 7 : php (CESA-2015:1135)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 801585
OpenVAS Имя: php Multiple Vulnerabilities -01 June15 (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ПатчСтатус: 🔍
0-дневное время: 🔍
Патч: git.php.net
Временная шкала
17.03.2015 🔍01.06.2015 🔍
03.06.2015 🔍
03.06.2015 🔍
05.06.2015 🔍
09.06.2015 🔍
17.08.2015 🔍
18.08.2015 🔍
20.05.2022 🔍
Источники
Продукт: php.orgКонсультация: RHSA-2015:1135
Статус: Подтвержденный
Подтверждение: 🔍
CVE: CVE-2015-4147 (🔍)
X-Force: 103612 - PHP SoapClient __call() code execution
SecurityTracker: 1032459 - PHP SoapClient Type Confusion Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 52163 - PHP 5.4-5.4.38, 5.5-5.5.22, 5.6-5.6.6 Remote Code Execution due to a Type Confusion in SoapClient\x27s __call(), High
SecurityFocus: 73357 - PHP 'SoapClient's __call()' Function Type Confusion Remote Code Execution Vulnerability
Смотрите также: 🔍
Вход
Создано: 05.06.2015 09:10Обновлено: 20.05.2022 07:51
Изменения: 05.06.2015 09:10 (70), 16.10.2017 09:15 (9), 20.05.2022 07:40 (4), 20.05.2022 07:45 (1), 20.05.2022 07:51 (2)
Завершить: 🔍
Cache ID: 3:824:103
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.