Microsoft Windows حتى 10 2004 WalletService تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.3$5k-$25k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Windows حتى 10 2004. تتأثر الوظيفة $software_function من المكون WalletService. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة. يتم تداول هذه الثغرة تحت اسم CVE-2021-1690. يستلزم الهجوم أن يتم على الجهاز نفسه. لا يوجد استغلال متاح. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Windows حتى 10 2004. تتأثر الوظيفة $software_function من المكون WalletService. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-269. المشكلة تم نشرها بتاريخ 12/01/2021 كـ Security Guidance (موقع إلكتروني). الاستشارة متوفرة هنا portal.msrc.microsoft.com.

يتم تداول هذه الثغرة تحت اسم CVE-2021-1690. يستلزم الهجوم أن يتم على الجهاز نفسه. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1068.

كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k.

يُفضل تثبيت تحديث لحل هذه المشكلة.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.8
VulDB الدرجة المؤقتة للميتا: 7.3

VulDB الدرجة الأساسية: 7.8
VulDB الدرجة المؤقتة: 6.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

المجهز الدرجة الأساسية (Microsoft): 7.8
المجهز Vector (Microsoft): 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CNA الدرجة الأساسية: 7.8
CNA متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

02/12/2020 🔍
12/01/2021 +41 أيام 🔍
12/01/2021 +0 أيام 🔍
13/01/2021 +0 أيام 🔍
09/10/2024 +1365 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: portal.msrc.microsoft.com
الحالة: مؤكد

CVE: CVE-2021-1690 (🔍)
GCVE (CVE): GCVE-0-2021-1690
GCVE (VulDB): GCVE-100-167708
scip Labs: https://www.scip.ch/en/?labs.20161215

إدخالالمعلومات

تم الإنشاء: 13/01/2021 10:50 AM
تم التحديث: 09/10/2024 07:14 AM
التغييرات: 13/01/2021 10:50 AM (33), 13/01/2021 10:53 AM (21), 12/02/2021 12:08 PM (2), 12/02/2021 12:14 PM (18), 09/10/2024 07:14 AM (25)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!