Microsoft Windows حتى XP Eventlog تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
6.8	$0-$5k	0.84

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows حتى XP. تتعلق المشكلة بالوظيفة $software_function في المكون Eventlog. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-1999-0591. هنالك إكسبلويت متوفرة. ننصح بـ تغيير إعدادات التكوين في الجهاز.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows حتى XP. تتعلق المشكلة بالوظيفة $software_function في المكون Eventlog. ينتج عن التلاعب حدوث تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-269. المشكلة تم الإبلاغ عنها بتاريخ 01/01/1999.

تُعرف هذه الثغرة باسم CVE-1999-0591. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068.

إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k.

ننصح بـ تغيير إعدادات التكوين في الجهاز.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Vulnerability Center (SBV-30651).

منتجالمعلومات

النوع

• Operating System

المجهز

• Microsoft

الأسم

• Windows

النسخة

• 7
• 8
• 2000
• NT
• Server 2003
• Vista
• XP

الرخصة

• تجاري

الدعم

• end of life (old version)

موقع إلكتروني

• المجهز: https://www.microsoft.com/
• منتج: https://www.microsoft.com/en-us/windows

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.8

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: Config
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

01/01/1999 🔍
01/01/1999 +0 أيام 🔍
01/01/1999 +0 أيام 🔍
24/03/2011 +4465 أيام 🔍
19/06/2014 +1183 أيام 🔍
18/04/2026 +4320 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

الحالة: غير معرفة

CVE: CVE-1999-0591 (🔍)
GCVE (CVE): GCVE-0-1999-0591
GCVE (VulDB): GCVE-100-14367
Vulnerability Center: 30651 - Windows NT Inappropriate Access Permissions, Critical

scip Labs: https://www.scip.ch/en/?labs.20140213
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 20/06/2014 01:07 AM
تم التحديث: 18/04/2026 12:52 AM
التغييرات: 20/06/2014 01:07 AM (48), 19/03/2017 08:41 PM (6), 18/04/2026 12:52 AM (20)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

Want to stay up to date on a daily basis?

Enable the mail alert feature now!