Microsoft Windows حتى XP Scripting Runtime Object Library الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.2$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Windows حتى XP. تتأثر وظيفة غير معروفة من المكون Scripting Runtime Object Library. تؤدي عملية التلاعب إلى الحرمان من الخدمة. تم تسجيل هذه الثغرة تحت الرمز CVE-2013-5056. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Windows حتى XP. تتأثر وظيفة غير معروفة من المكون Scripting Runtime Object Library. تؤدي عملية التلاعب إلى الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-399. المشكلة تم الافصاح عنها بتاريخ 10/12/2013 مع Microsoft كـ MS13-099 كـ Bulletin (Technet). التنبيه متاح للتنزيل عبر technet.microsoft.com. تم تنسيق النشر العلني مع البائع.

تم تسجيل هذه الثغرة تحت الرمز CVE-2013-5056. حدث تعيين CVE في 06/08/2013. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 71314. تم تصنيفه ضمن عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90932 (Microsoft Scripting Runtime Object Library Remote Code Execution Vulnerability (MS13-099)).

أسم الباتش التصحيحي هوMS13-099. يتوفر تصحيح الثغرة على technet.microsoft.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 13382. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 64083), X-Force (89256), Vulnerability Center (SBV-42506) , Tenable (71314).

متأثر

  • Windows XP SP3
  • Windows Vista SP2
  • Windows Server 2008 SP2
  • Windows 7 SP1
  • Windows Server 2003 SP2
  • Windows Server 2008 R2 SP1
  • Windows 8 SP0
  • Windows Server 2012 SP0
  • Windows RT SP0
  • Windows XP Professional 64-bit Edition SP2
  • Windows Server 2012 R2 SP0
  • Windows 8.1 SP0
  • Windows RT 8.1 SP0
  • Windows Script 5.8
  • Windows Script 5.7
  • Windows Script 5.6

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 6.2

VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 6.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 71314
Nessus الأسم: MS13-099: Vulnerability in Microsoft Scripting Runtime Object Library Could Allow Remote Code Execution (2909158)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 903505
OpenVAS الأسم: MS Windows Scripting Runtime Object Library RCE Vulnerability (2909158)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: MS13-099
TippingPoint: 🔍

McAfee IPS النسخة: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

06/08/2013 🔍
06/12/2013 +122 أيام 🔍
10/12/2013 +4 أيام 🔍
10/12/2013 +0 أيام 🔍
10/12/2013 +0 أيام 🔍
10/12/2013 +0 أيام 🔍
11/12/2013 +1 أيام 🔍
11/12/2013 +0 أيام 🔍
12/12/2013 +1 أيام 🔍
24/12/2024 +4030 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: MS13-099
منظمة: Microsoft
الحالة: مؤكد
منسق: 🔍

CVE: CVE-2013-5056 (🔍)
GCVE (CVE): GCVE-0-2013-5056
GCVE (VulDB): GCVE-100-11456

OVAL: 🔍
IAVM: 🔍

X-Force: 89256
SecurityFocus: 64083 - RETIRED: Microsoft December 2013 Advance Notification Multiple Vulnerabilities
OSVDB: 100766
Vulnerability Center: 42506 - [MS13-099] Microsoft Windows Remote Code Execution Vulnerability due to Use-After-Free in Microsoft Scripting Runtime Object Library, Critical

scip Labs: https://www.scip.ch/en/?labs.20140213

إدخالالمعلومات

تم الإنشاء: 12/12/2013 09:08 AM
تم التحديث: 24/12/2024 09:07 PM
التغييرات: 12/12/2013 09:08 AM (79), 07/04/2017 03:14 PM (9), 04/06/2021 08:16 AM (3), 24/12/2024 09:07 PM (16)
كامل: 🔍
المتعهد:
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!