CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
5.4 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Edge and ChakraCore. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Scripting Engine. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تم أكتشافها بتاريخ13/02/2018. المشكلة تمت مشاركتها بتاريخ 13/02/2018 بواسطة lokihardt مع Google Project Zero كـ Security Update Guide (Website). الاستشارة متوفرة هنا portal.msrc.microsoft.com.
أسم الثغرة الأمنية هوCVE-2018-0860. تمت إحالة الـ سي في أي01/12/2017. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. وقد صرح الاستشاري بأن:
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Microsoft Edge. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker who successfully exploited the vulnerability could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt exploit-db.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان106795(KB4074588: Windows 10 Version 1709 and Windows Server Version 1709 February 2018 Security Update), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوWindows : Microsoft Bulletins. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق91431 (Microsoft Edge Security Update for February 2018).
ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 102883) , Tenable (106795).
منتج
النوع
المجهز
الأسم
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.0VulDB درجة الميتا الوقتية: 5.8
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة الوقتية: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
المجهز الدرجة الأساسية (Microsoft): 4.2
المجهز Vector (Microsoft): 🔍
NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 106795
Nessus الأسم: KB4074588: Windows 10 Version 1709 and Windows Server Version 1709 February 2018 Security Update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 53418
OpenVAS الأسم: Microsoft Windows Multiple Vulnerabilities (KB4074592)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
التسلسل زمني
01/12/2017 🔍13/02/2018 🔍
13/02/2018 🔍
13/02/2018 🔍
13/02/2018 🔍
13/02/2018 🔍
14/02/2018 🔍
14/02/2018 🔍
03/02/2021 🔍
المصادر
المجهز: microsoft.comاستشاري: portal.msrc.microsoft.com
باحث: Lokihardt (lokihardt)
منظمة: Google Project Zero
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2018-0860 (🔍)
OVAL: 🔍
SecurityTracker: 1040372
SecurityFocus: 102883 - Microsoft Edge Scripting Engine CVE-2018-0860 Remote Memory Corruption Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 14/02/2018 09:00تم التحديث: 03/02/2021 11:50
التغييرات: 14/02/2018 09:00 (85), 15/01/2020 13:51 (10), 03/02/2021 11:46 (3), 03/02/2021 11:50 (1)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق