Microsoft Windows حتى Server 2022 Encrypting File System تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.1$5k-$25k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة جداً ضمن Microsoft Windows. تتأثر وظيفة غير معروفة من المكون Encrypting File System. عند التلاعب ينتج ضعف غير محدد. تم تسجيل هذه الثغرة تحت الرمز CVE-2021-43217. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة جداً ضمن Microsoft Windows. تتأثر وظيفة غير معروفة من المكون Encrypting File System. عند التلاعب ينتج ضعف غير محدد. المشكلة تم الافصاح عنها بتاريخ 14/12/2021 كـ Security Guidance (موقع إلكتروني). التنبيه متاح للتنزيل عبر portal.msrc.microsoft.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2021-43217. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. درجة تعقيد الهجوم عالية. تمت الإشارة إلى أن استغلال الثغرة صعب. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $100k أو أكثر.

من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

متأثر

  • Microsoft Windows 7 x64 Edition Service Pack 1
  • Microsoft Windows RT 8.1
  • Microsoft Windows 8.1 for x64-based Systems
  • Microsoft Windows 10
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2016
  • Hitachi Storage
  • Microsoft Windows Server 2008 Service Pack 2
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server
  • Microsoft Windows Server 2022
  • Microsoft Windows 11

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.1
VulDB الدرجة المؤقتة للميتا: 7.1

VulDB الدرجة الأساسية: 8.1
VulDB الدرجة المؤقتة: 7.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

المجهز الدرجة الأساسية (Microsoft): 8.1
المجهز Vector (Microsoft): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تنفيذ التعليمات البرمجية عن بُعد
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

02/11/2021 🔍
14/12/2021 +42 أيام 🔍
14/12/2021 +0 أيام 🔍
15/12/2021 +0 أيام 🔍
07/10/2025 +1392 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: portal.msrc.microsoft.com
الحالة: مؤكد

CVE: CVE-2021-43217 (🔍)
GCVE (CVE): GCVE-0-2021-43217
GCVE (VulDB): GCVE-100-188227
CERT Bund: WID-SEC-2025-2220 - Microsoft Windows und Microsoft Windows Server: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20161215

إدخالالمعلومات

تم الإنشاء: 15/12/2021 05:40 AM
تم التحديث: 07/10/2025 07:09 PM
التغييرات: 15/12/2021 05:40 AM (14), 15/12/2021 05:41 AM (20), 15/12/2021 05:44 AM (21), 17/12/2021 01:27 PM (2), 07/10/2025 07:09 PM (22)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!