| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Publisher 2003 SP3. المشكلة أثرت على دالة غير معروفة من العنصر PUB File Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-189. المشكلة تم نشرها بتاريخ 14/05/2013 بواسطة Will Dorman مع CERT كـ MS13-042 كـ Bulletin (Microsoft Technet). يمكن تحميل الاستشارة من هنا technet.microsoft.com. تم النشر بالتنسيق مع الشركة المالكة.
تم تسمية الثغرة بأسمCVE-2013-1329. تمت إحالة الـ سي في أي12/01/2013. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان66417(MS13-042: Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2830397)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق110210 (Multiple Microsoft Publisher Remote Code Execution Vulnerabilities (MS13-042)).
أسم الباتش التصحيحي هوMS13-042. تصحيح المشكلة هذه يمكن تحميله من هنا technet.microsoft.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 59785), Secunia (SA53370), Vulnerability Center (SBV-39599) , Tenable (66417).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB درجة الميتا الوقتية: 8.7
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة الوقتية: 8.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 66417
Nessus الأسم: MS13-042: Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2830397)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 902970
OpenVAS الأسم: Microsoft Office Publisher Remote Code Execution Vulnerability (2830397)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: MS13-042
التسلسل زمني
12/01/2013 🔍09/05/2013 🔍
14/05/2013 🔍
14/05/2013 🔍
14/05/2013 🔍
14/05/2013 🔍
14/05/2013 🔍
15/05/2013 🔍
16/05/2013 🔍
11/05/2021 🔍
المصادر
المجهز: microsoft.comاستشاري: MS13-042
باحث: Will Dorman
منظمة: CERT
الحالة: مؤكد
تنسيق: 🔍
CVE: CVE-2013-1329 (🔍)
OVAL: 🔍
IAVM: 🔍
Vulnerability Center: 39599 - [MS13-042] Microsoft Publisher 2003 SP3 Buffer Underflow Vulnerability Allows Remote Code Execution, Critical
SecurityFocus: 59785 - RETIRED: Microsoft May 2013 Advance Notification Multiple Vulnerabilities
Secunia: 53370 - Microsoft Publisher Multiple Vulnerabilities, Highly Critical
OSVDB: 93314
متفرقات: 🔍
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 15/05/2013 16:32تم التحديث: 11/05/2021 13:59
التغييرات: 15/05/2013 16:32 (87), 30/04/2017 10:33 (3), 11/05/2021 13:59 (2)
كامل: 🔍
Cache ID: 3:3BC:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق