Microsoft Internet Explorer 7/8/9/10 InformationCardSigninHelper icardie.dll تلف الذاكرة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.0$0-$5k0.00

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Internet Explorer 7/8/9/10. الثغرة الأمنية متواجدة في دالة غير معروفة في المكتبة icardie.dll من العنصر InformationCardSigninHelper. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. قد تم عرض المشكلة في27/07/2005. المشكلة تم نشرها بتاريخ 08/11/2013 كـ MS13-090 كـ Bulletin (Technet). يمكن تحميل الاستشارة من هنا technet.microsoft.com. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.

أسم الثغرة الأمنية هوCVE-2013-3918. تمت إحالة الـ سي في أي03/06/2013. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها فعالة للغاية. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة3026 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان70848(MS13-090: Cumulative Security Update of ActiveX Kill Bits (2900986)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins.

أسم الباتش التصحيحي هوMS13-090. تصحيح المشكلة هذه يمكن تحميله من هنا technet.microsoft.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة. التصحيح تم نشره4 أيام بعد الافصاح عن الثغرة الأمنية.

محاولات الهجوم يمكن الكشف عنها عن طريقSnort ID 28493. بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا13323. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 63631), X-Force (88371), Secunia (SA55611), Vulnerability Center (SBV-42272) , Tenable (70848).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

  • end of life

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB درجة الميتا الوقتية: 6.0

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة الوقتية: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: خاص
الحالة: فعالة للغاية

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 70848
Nessus الأسم: MS13-090: Cumulative Security Update of ActiveX Kill Bits (2900986)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 901225
OpenVAS الأسم: Microsoft Windows ActiveX Control RCE Vulnerability (2900986)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

MetaSploit ID: ms13_090_cardspacesigninhelper.rb
MetaSploit الأسم: MS13-090 CardSpaceClaimCollection ActiveX Integer Underflow
MetaSploit ملف: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: باتش
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

باتش: MS13-090

Snort ID: 28493
Snort رسالة: MALWARE-CNC DeputyDog diskless method outbound connection
Snort الفئة: 🔍

Suricata ID: 2017704
Suricata الفئة: 🔍
Suricata رسالة: 🔍

TippingPoint: 🔍

McAfee IPS النسخة: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

التسلسل زمنيالمعلومات

27/07/2005 🔍
03/06/2013 +2868 أيام 🔍
08/11/2013 +158 أيام 🔍
08/11/2013 +0 أيام 🔍
11/11/2013 +3 أيام 🔍
12/11/2013 +1 أيام 🔍
12/11/2013 +0 أيام 🔍
13/11/2013 +1 أيام 🔍
13/11/2013 +0 أيام 🔍
15/11/2013 +2 أيام 🔍
01/06/2021 +2755 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشاري: MS13-090
الحالة: مؤكد
تأكيد: 🔍
تنسيق: 🔍

CVE: CVE-2013-3918 (🔍)
OVAL: 🔍
IAVM: 🔍

X-Force: 88371
Vulnerability Center: 42272 - [MS13-090] Multiple Microsoft Workstations Remote Code Execution Vulnerability In the InformationCardSigninHelper Class ActiveX Control - CVE-2013-3918, Critical
SecurityFocus: 63631
Secunia: 55611 - Microsoft Windows InformationCardSigninHelper Class ActiveX Control Code Execution Vulnera, Extremely Critical
OSVDB: 99555 - Microsoft IE InformationCardSigninHelper ActiveX (icardie.dll) Arbitrary Code Execution

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 15/11/2013 09:01
تم التحديث: 01/06/2021 22:48
التغييرات: 15/11/2013 09:01 (61), 07/04/2017 12:04 (41), 01/06/2021 22:34 (7), 01/06/2021 22:48 (1)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!