Microsoft Windows Vista SP2 يصل إلىServer 2016 Common Log File System Driver Memory تلف الذاكرة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Windows. المشكلة أثرت على دالة غير معروفة من العنصر Common Log File System Driver. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تمت مشاركتها بتاريخ 08/11/2016 كـ MS16-134 كـ Bulletin (Technet). الاستشارة متوفرة هنا technet.microsoft.com.
تم تسمية الثغرة بأسمCVE-2016-3333. تمت إحالة الـ سي في أي15/03/2016. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. وقد صرح الاستشاري بأن:
Elevation of privilege vulnerabilities exist when the Windows Common Log File System (CLFS) driver improperly handles objects in memory. An attacker who successfully exploited the vulnerabilities could run processes in an elevated context.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. وقد أشار الاستشاري إلى:
To exploit the vulnerabilities, an attacker would first have to log on to the system, and then run a specially crafted application to take control over the affected system.برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان94635(MS16-134: Security Update for Common Log File System Driver (3193706)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوWindows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق91299 (Microsoft Windows Common Log File System Driver Elevation of Privilege Vulnerability (MS16-134)).
أسم الباتش التصحيحي هوMS16-134. يمكن تحميل تصحيح المشكلة من هنا technet.microsoft.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة. الاستشارة تتضمن الملاحظات التالية:
The security update addresses the vulnerabilities by correcting how CLFS handles objects in memory
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 94009) , Tenable (94635).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB درجة الميتا الوقتية: 6.4
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الأسم: Memoryالفئة: تلف الذاكرة / Memory
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 94635
Nessus الأسم: MS16-134: Security Update for Common Log File System Driver (3193706)
Nessus ملف: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 802074
OpenVAS الأسم: Microsoft Windows Common Log File System Driver Elevation of Privilege Vulnerability (3193706)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: MS16-134
التسلسل زمني
15/03/2016 🔍08/11/2016 🔍
08/11/2016 🔍
08/11/2016 🔍
09/11/2016 🔍
10/11/2016 🔍
30/09/2022 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشاري: MS16-134
الحالة: مؤكد
CVE: CVE-2016-3333 (🔍)
OVAL: 🔍
SecurityTracker: 1037252
SecurityFocus: 94009 - Microsoft Windows CVE-2016-3333 Local Privilege Escalation Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161215
ادخال
تم الانشاء: 09/11/2016 10:14تم التحديث: 30/09/2022 08:01
التغييرات: 09/11/2016 10:14 (74), 07/04/2017 13:21 (12), 30/09/2022 08:01 (5)
كامل: 🔍
Cache ID: 3:8E8:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق