Microsoft Windows Server 2008 R2 SP1 يصل إلىServer 2022 Distributed File System حالة السباق
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.6 | $5k-$25k | 0.04 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Windows. المشكلة أثرت على دالة غير معروفة من العنصر Distributed File System. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-367. المشكلة تمت مشاركتها بتاريخ 09/04/2024 كـ Security Update Guide (Website). الاستشارة متوفرة هنا msrc.microsoft.com.
تم تسمية الثغرة بأسمCVE-2024-29066. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $5k-$25k في هذه اللحظة.
ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
منتج
النوع
المجهز
الأسم
النسخة
- Server 2008 R2 SP1
- Server 2008 SP2
- Server 2012
- Server 2012 R2
- Server 2016
- Server 2019
- Server 2022
- Server 2022 23H2
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.2VulDB درجة الميتا الوقتية: 6.6
VulDB الدرجة الأساسية: 7.2
VulDB الدرجة الوقتية: 6.3
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
المجهز الدرجة الأساسية (Microsoft): 7.2
المجهز Vector (Microsoft): 🔒
CNA الدرجة الأساسية: 7.2
CNA متجه (Microsoft): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة الوقتية: 🔒
VulDB الاعتمادية: 🔍
إكسبلويت
الفئة: حالة السباقCWE: CWE-367 / CWE-362
CAPEC: 🔒
ATT&CK: 🔒
محلي: لا
عن بعد: نعم
التوفر: 🔒
الحالة: غير مثبت
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔒
زمن الهجوم الفوري: 🔒
زمن التعرض: 🔒
التسلسل زمني
14/03/2024 تمت إحالة الـ CVE09/04/2024 تم انشاء المداخلة في VulDB
09/04/2024 تم الافصاح عن الاستشارة
09/04/2024 تم الافصاح عن الإجرائات المضادة
15/05/2024 آخر تحديث في VulDB
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشاري: msrc.microsoft.com
الحالة: مؤكد
CVE: CVE-2024-29066 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20140213
آقرأ ايضاً: 🔒
ادخال
تم الانشاء: 09/04/2024 20:36تم التحديث: 15/05/2024 14:54
التغييرات: 09/04/2024 20:36 (35), 09/04/2024 20:39 (34), 15/05/2024 14:52 (1), 15/05/2024 14:54 (10)
كامل: 🔍
Cache ID: 52:026:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق