Microsoft Windows حتى Server 2019 Installer تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.1 | $5k-$25k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Microsoft Windows. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Installer. عند التلاعب ينتج ضعف غير محدد. أسم الثغرة الأمنية هوCVE-2021-26862. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. لا يوجد أي استغلال متوفر. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
التفاصيل
تم أكتشاف ثغرة أمنية في Microsoft Windows. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Installer. عند التلاعب ينتج ضعف غير محدد. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-269. تم الإعلان عن الثغرة 09/03/2021 كنوع Security Guidance (موقع إلكتروني). يمكن عرض الاستشارة من هنا portal.msrc.microsoft.com.
أسم الثغرة الأمنية هوCVE-2021-26862. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. لا يوجد شرح تقني متاح. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068.
لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k.
يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
منتج
النوع
المجهز
الأسم
النسخة
- 7 SP1
- 8.1
- 10
- 10 20H2
- 10 1607
- 10 1803
- 10 1809
- 10 1909
- 10 2004
- RT 8.1
- Server 20H2
- Server 1909
- Server 2004
- Server 2008 R2 SP1
- Server 2008 SP2
- Server 2012
- Server 2012 R2
- Server 2016
- Server 2019
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.0VulDB الدرجة المؤقتة للميتا: 6.5
VulDB الدرجة الأساسية: 7.0
VulDB الدرجة المؤقتة: 6.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
المجهز الدرجة الأساسية (Microsoft): 6.3
المجهز Vector (Microsoft): 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
08/02/2021 🔍09/03/2021 🔍
09/03/2021 🔍
10/03/2021 🔍
30/03/2021 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: portal.msrc.microsoft.com
الحالة: مؤكد
CVE: CVE-2021-26862 (🔍)
GCVE (CVE): GCVE-0-2021-26862
GCVE (VulDB): GCVE-100-171010
scip Labs: https://www.scip.ch/en/?labs.20161215
إدخال
تم الإنشاء: 10/03/2021 12:48 PMتم التحديث: 30/03/2021 03:42 PM
التغييرات: 10/03/2021 12:48 PM (32), 10/03/2021 12:51 PM (22), 30/03/2021 03:39 PM (2), 30/03/2021 03:42 PM (20)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق