Microsoft Windows Server 2003 SP2 حتى Server 2012 R2 Shell ShellExecute تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.5$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Windows. تتأثر الوظيفة ShellExecute من المكون Shell Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. يتم تداول هذه الثغرة تحت اسم CVE-2014-1807. يجب تنفيذ الهجوم محليًا. لا يوجد استغلال متاح. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Windows. تتأثر الوظيفة ShellExecute من المكون Shell Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-264. المشكلة تم نشرها بتاريخ 13/05/2014 مع Microsoft كـ MS14-027 كـ Bulletin (Technet). الاستشارة متوفرة هنا technet.microsoft.com.

يتم تداول هذه الثغرة تحت اسم CVE-2014-1807. تم إصدار CVE في 29/01/2014. يجب تنفيذ الهجوم محليًا. التفاصيل التقنية متوفرة. هذه الثغرة شائعة أكثر من المعتاد. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 73986. تم تصنيفه ضمن عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90950 (Microsoft Windows Shell Handler Privilege Escalation Vulnerability (MS14-027)).

أسم الباتش التصحيحي هوMS14-027. يتوفر تصحيح الثغرة على technet.microsoft.com. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 67276), Secunia (SA58278), SecurityTracker (ID 1030233), Vulnerability Center (SBV-44491) , Tenable (73986).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.8
VulDB الدرجة المؤقتة للميتا: 7.5

VulDB الدرجة الأساسية: 7.8
VulDB الدرجة المؤقتة: 7.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: تعرض للهجوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 73986
Nessus الأسم: MS14-027: Vulnerability in Windows Shell Handler Could Allow Elevation of Privilege (2962488)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 804295
OpenVAS الأسم: Microsoft Windows Shell Handler Privilege Escalation Vulnerability (2962488)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Zero-Day.cz: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: MS14-027

الجدول الزمنيالمعلومات

29/01/2014 🔍
13/05/2014 +104 أيام 🔍
13/05/2014 +0 أيام 🔍
13/05/2014 +0 أيام 🔍
13/05/2014 +0 أيام 🔍
13/05/2014 +0 أيام 🔍
13/05/2014 +0 أيام 🔍
14/05/2014 +1 أيام 🔍
14/05/2014 +0 أيام 🔍
14/05/2014 +0 أيام 🔍
17/05/2014 +3 أيام 🔍
20/12/2024 +3870 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: MS14-027
منظمة: Microsoft
الحالة: مؤكد

CVE: CVE-2014-1807 (🔍)
GCVE (CVE): GCVE-0-2014-1807
GCVE (VulDB): GCVE-100-13232

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 67276 - Microsoft Windows 'Windows Shell' Handler Local Privilege Escalation Vulnerability
Secunia: 58278 - Microsoft Windows "ShellExecute" API Privilege Escalation Vulnerability, Moderately Critical
SecurityTracker: 1030233 - Microsoft Windows Shell Handler Lets Local Users Gain Elevated Privileges
Vulnerability Center: 44491 - [MS14-027] Microsoft Windows Local Code Execution via Improper File Associations by the ShellExecute API, Medium

scip Labs: https://www.scip.ch/en/?labs.20140213
متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 17/05/2014 11:19 AM
تم التحديث: 20/12/2024 04:47 AM
التغييرات: 17/05/2014 11:19 AM (86), 19/08/2018 08:12 PM (6), 19/06/2021 05:20 PM (2), 12/07/2024 03:50 AM (20), 20/12/2024 04:47 AM (2)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!