Microsoft Windows حتى Server 2022 DNS Server تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.1$5k-$25k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Microsoft Windows Server 20H2/Server 2012 R2/Server 2016/Server 2019/Server 2022. تتعلق المشكلة بوظيفة غير معروفة في المكون DNS Server. ينتج عن التلاعب حدوث ثغرة غير معروفة. تحمل هذه الثغرة المعرف CVE-2022-26817. من الممكن تنفيذ الهجوم عن بُعد. لا يتوفر أي استغلال. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Microsoft Windows Server 20H2/Server 2012 R2/Server 2016/Server 2019/Server 2022. تتعلق المشكلة بوظيفة غير معروفة في المكون DNS Server. ينتج عن التلاعب حدوث ثغرة غير معروفة. المشكلة تمت مشاركتها بتاريخ 12/04/2022 كـ Security Guidance (موقع إلكتروني). يمكنك تنزيل التنبيه من portal.msrc.microsoft.com.

تحمل هذه الثغرة المعرف CVE-2022-26817. من الممكن تنفيذ الهجوم عن بُعد. لا تتوفر معلومات تقنية. درجة تعقيد الهجوم عالية. تمت الإشارة إلى أن استغلال الثغرة صعب. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k.

من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.6
VulDB الدرجة المؤقتة للميتا: 6.1

VulDB الدرجة الأساسية: 6.6
VulDB الدرجة المؤقتة: 5.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

المجهز الدرجة الأساسية (Microsoft): 6.6
المجهز Vector (Microsoft): 🔍

CNA الدرجة الأساسية: 6.6
CNA متجه (Microsoft): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

09/03/2022 🔍
12/04/2022 +34 أيام 🔍
12/04/2022 +0 أيام 🔍
12/04/2022 +0 أيام 🔍
18/04/2022 +5 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: portal.msrc.microsoft.com
الحالة: مؤكد

CVE: CVE-2022-26817 (🔍)
GCVE (CVE): GCVE-0-2022-26817
GCVE (VulDB): GCVE-100-197097

إدخالالمعلومات

تم الإنشاء: 12/04/2022 10:10 PM
تم التحديث: 18/04/2022 08:17 AM
التغييرات: 12/04/2022 10:10 PM (35), 12/04/2022 10:13 PM (19), 18/04/2022 08:13 AM (2), 18/04/2022 08:17 AM (10)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!