Microsoft Word/Office 2003/2007 XML External Entity Data الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.1$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Microsoft Word and Office 2003/2007. تتأثر الوظيفة $software_function من المكون XML External Entity Data Handler. ينتج عن التلاعب حدوث الكشف عن المعلومات. يتم تداول هذه الثغرة تحت اسم CVE-2013-3160. لا يوجد استغلال متاح. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Microsoft Word and Office 2003/2007. تتأثر الوظيفة $software_function من المكون XML External Entity Data Handler. ينتج عن التلاعب حدوث الكشف عن المعلومات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-200. تم الابلاغ عن المشكلة بـ 17/11/2003. المشكلة تم نشرها بتاريخ 10/09/2013 بواسطة Timur Yunusov, Alexey Osipov and Ilya Karpov مع Positive Technologies كـ MS13-072 كـ Bulletin (Technet). الاستشارة متوفرة هنا technet.microsoft.com. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.

يتم تداول هذه الثغرة تحت اسم CVE-2013-3160. حدث تعيين CVE في 17/04/2013. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1592.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 3585 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 69832. تصنيف عائلتها هوWindows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق110216 (Microsoft Office Remote Code Execution Vulnerability (MS13-072)).

أسم الباتش التصحيحي هوMS13-072. إصلاح الخلل جاهز للتحميل من technet.microsoft.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 62162), Secunia (SA54737), Vulnerability Center (SBV-41434) , Tenable (69832).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 5.1

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 69832
Nessus الأسم: MS13-072: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2845537)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 903401
OpenVAS الأسم: Microsoft Office Remote Code Execution Vulnerabilities (2845537)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: MS13-072

الجدول الزمنيالمعلومات

17/11/2003 🔍
17/04/2013 +3439 أيام 🔍
10/09/2013 +146 أيام 🔍
10/09/2013 +0 أيام 🔍
10/09/2013 +0 أيام 🔍
10/09/2013 +0 أيام 🔍
10/09/2013 +0 أيام 🔍
11/09/2013 +1 أيام 🔍
11/09/2013 +0 أيام 🔍
11/09/2013 +0 أيام 🔍
11/09/2013 +0 أيام 🔍
24/05/2021 +2812 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: MS13-072
باحث: Timur Yunusov, Alexey Osipov, Ilya Karpov
منظمة: Positive Technologies
الحالة: مؤكد
منسق: 🔍

CVE: CVE-2013-3160 (🔍)
GCVE (CVE): GCVE-0-2013-3160
GCVE (VulDB): GCVE-100-10236

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 62162 - Microsoft Word CVE-2013-3160 XML Files Handling Information Disclosure Vulnerability
Secunia: 54737 - Microsoft Office Word Multiple Vulnerabilities, Highly Critical
OSVDB: 97133
Vulnerability Center: 41434 - [MS13-072] Microsoft Office Remote Information Disclosure Vulnerability via a Crafted XML File, Medium

متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 11/09/2013 03:22 PM
تم التحديث: 24/05/2021 02:22 PM
التغييرات: 11/09/2013 03:22 PM (92), 11/05/2017 08:34 AM (2), 24/05/2021 02:22 PM (3)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!