CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
6.0 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Microsoft Internet Explorer 9/10. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. قد تم عرض المشكلة في16/03/2010. المشكلة تم الافصاح عنها بتاريخ 08/10/2013 بواسطة Jose A. Vazquez مع Yenteasy Security Research كـ MS13-080 كـ Bulletin (Technet). يمكن قراءة الاستشارة من هنا technet.microsoft.com. تم النشر بالتنسيق مع الشركة المالكة.
تم تسمية الثغرة بأسمCVE-2013-3886. تمت إحالة الـ سي في أي03/06/2013. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة1302 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان70332(MS13-080: Cumulative Security Update for Internet Explorer (2879017)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100164 (Microsoft Internet Explorer Multiple Remote Code Execution Vulnerabilities (MS13-080)).
أسم الباتش التصحيحي هوMS13-080. تصحيح المشكلة هذه يمكن تحميله من هنا technet.microsoft.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا13238. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Vulnerability Center (SBV-41826) , Tenable (70332).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB درجة الميتا الوقتية: 6.0
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة الوقتية: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 70332
Nessus الأسم: MS13-080: Cumulative Security Update for Internet Explorer (2879017)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 803867
OpenVAS الأسم: Microsoft Internet Explorer Multiple Memory Corruption Vulnerabilities (2879017)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: MS13-080
TippingPoint: 🔍
McAfee IPS النسخة: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
التسلسل زمني
16/03/2010 🔍03/06/2013 🔍
10/08/2013 🔍
08/10/2013 🔍
08/10/2013 🔍
09/10/2013 🔍
09/10/2013 🔍
09/10/2013 🔍
26/05/2021 🔍
المصادر
المجهز: microsoft.comاستشاري: MS13-080
باحث: Jose A. Vazquez
منظمة: Yenteasy Security Research
الحالة: مؤكد
تنسيق: 🔍
CVE: CVE-2013-3886 (🔍)
OVAL: 🔍
IAVM: 🔍
Vulnerability Center: 41826 - [MS13-080] Microsoft Internet Explorer 9 - 10 on Workstations Remote Code Execution Vulnerability due to Memory Corruption - CVE-2013-3886, Critical
OSVDB: 98206 - Microsoft IE Unspecified Memory Corruption (2013-3886)
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 09/10/2013 11:15تم التحديث: 26/05/2021 12:09
التغييرات: 09/10/2013 11:15 (55), 07/04/2017 12:04 (28), 26/05/2021 12:02 (7), 26/05/2021 12:09 (1)
كامل: 🔍
Cache ID: 18:53B
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق