Microsoft Windows Vista SP2 حتى Server 2012 R2 Active Directory Group Policy تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.1 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Microsoft Windows Vista SP2 حتى Server 2012 R2. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Active Directory Group Policy. عند التلاعب ينتج تجاوز الصلاحيات. الثغرة الأمنية هذه تم تسميتهاCVE-2014-1812. يتطلب الهجوم الوصول المحلي. هنالك إكسبلويت متوفرة. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
تم التعرف على ثغرة أمنية في Microsoft Windows Vista SP2 حتى Server 2012 R2. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Active Directory Group Policy. عند التلاعب ينتج تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-255. تم إصدار التحذير حول الضعف 13/05/2014 برقم MS14-025 كـ Bulletin (Technet). يمكن قراءة الاستشارة من هنا technet.microsoft.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2014-1812. حدث تعيين CVE في 29/01/2014. يتطلب الهجوم الوصول المحلي. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1552.
إذا كان هناك قيمة لـ فعالة للغاية، فسيتم التصريح بأنه فعالة للغاية. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 73984. تم إسناده إلى عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90951 (Microsoft Windows Group Policy Preferences Password Elevation of Privilege Vulnerability (MS14-025)).
أسم الباتش التصحيحي هوMS14-025. التحديث متوفر للتنزيل على technet.microsoft.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Secunia (SA58256), SecurityTracker (ID 1030231), Vulnerability Center (SBV-44490) , Tenable (73984).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.3VulDB الدرجة المؤقتة للميتا: 8.1
VulDB الدرجة الأساسية: 7.8
VulDB الدرجة المؤقتة: 7.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
ADP CISA الدرجة الأساسية: 8.8
ADP CISA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
الحالة: تعرض للهجوم
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 73984
Nessus الأسم: MS14-025: Vulnerability in Group Policy Preferences Could Allow Elevation of Privilege (2962486)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 802073
OpenVAS الأسم: Microsoft Group Policy Preferences Privilege Elevation Vulnerability (2962486)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Zero-Day.cz: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS14-025
الجدول الزمني
29/01/2014 🔍13/05/2014 🔍
13/05/2014 🔍
13/05/2014 🔍
13/05/2014 🔍
13/05/2014 🔍
14/05/2014 🔍
14/05/2014 🔍
14/05/2014 🔍
17/05/2014 🔍
22/04/2026 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: MS14-025
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-1812 (🔍)
GCVE (CVE): GCVE-0-2014-1812
GCVE (VulDB): GCVE-100-13231
OVAL: 🔍
IAVM: 🔍
Secunia: 58256 - Microsoft Windows Active Directory Group Policy Preferences Information Disclosure Securit, Less Critical
SecurityTracker: 1030231 - Windows Active Directory Group Policy Preferences Let Local Users Gain Elevated Privileges
Vulnerability Center: 44490 - [MS14-025] Microsoft Windows Remote Privilege Escalation in Group Policy Preferences, Medium
scip Labs: https://www.scip.ch/en/?labs.20140213
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 17/05/2014 11:16 AMتم التحديث: 22/04/2026 04:48 PM
التغييرات: 17/05/2014 11:16 AM (80), 19/08/2018 08:03 PM (6), 19/06/2021 05:12 PM (2), 19/04/2024 05:35 AM (26), 12/07/2024 03:35 AM (2), 09/09/2024 10:29 PM (1), 19/12/2024 09:54 PM (4), 20/12/2024 04:07 AM (4), 12/05/2025 09:38 PM (1), 22/04/2026 04:48 PM (11)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق