| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Office 2003/2007. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Publisher. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-20. تم الابلاغ عن المشكلة بـ 17/11/2003. المشكلة تمت مشاركتها بتاريخ 13/12/2011 بواسطة Will Dormann مع Cert/CC كـ MS11-091 كـ Bulletin (Technet). الاستشارة متوفرة هنا technet.microsoft.com. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.
أسم الثغرة الأمنية هوCVE-2011-3410. تمت إحالة الـ سي في أي09/09/2011. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة2948 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان57277(MS11-091: Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2607702)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوWindows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق110161 (Microsoft Office Publisher Remote Code Execution Vulnerability (MS11-091)).
أسم الباتش التصحيحي هوMS11-091. يمكن تحميل تصحيح المشكلة من هنا technet.microsoft.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا11924. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 50943), Secunia (SA46438), SecurityTracker (ID 1026414), Vulnerability Center (SBV-34017) , Tenable (57277).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.6VulDB درجة الميتا الوقتية: 8.3
VulDB الدرجة الأساسية: 9.6
VulDB الدرجة الوقتية: 8.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 57277
Nessus الأسم: MS11-091: Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2607702)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 902493
OpenVAS الأسم: Microsoft Publisher Remote Code Execution Vulnerabilities (2607702)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: MS11-091
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
التسلسل زمني
17/11/2003 🔍09/09/2011 🔍
18/10/2011 🔍
13/12/2011 🔍
13/12/2011 🔍
13/12/2011 🔍
13/12/2011 🔍
13/12/2011 🔍
13/12/2011 🔍
14/12/2011 🔍
21/01/2012 🔍
20/03/2021 🔍
المصادر
المجهز: microsoft.comاستشاري: MS11-091
باحث: Will Dormann
منظمة: Cert/CC
الحالة: مؤكد
تنسيق: 🔍
CVE: CVE-2011-3410 (🔍)
OVAL: 🔍
SecurityTracker: 1026414 - Microsoft Publisher Multiple Errors Let Remote Users Execute Arbitrary Code
Vulnerability Center: 34017 - [MS11-091] Microsoft Publisher 2003 and 2007 Remote Code Execution via a Crafted Publisher File, Medium
SecurityFocus: 50943 - Microsoft Publisher Out of Bound Array Index Remote Code Execution Vulnerability
Secunia: 46438 - Microsoft Office Publisher Multiple Vulnerabilities, Highly Critical
OSVDB: 77670
متفرقات: 🔍
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 21/01/2012 01:00تم التحديث: 20/03/2021 07:49
التغييرات: 21/01/2012 01:00 (85), 05/04/2017 15:39 (12), 20/03/2021 07:49 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق