Microsoft Windows حتى Server 2022 Support Diagnostic Tool Follina تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.3$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Windows. تتأثر الوظيفة $software_function من المكون Support Diagnostic Tool. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة. يتم تداول هذه الثغرة تحت اسم CVE-2022-30190. يمكن البدأ بالهجوم هذا عن بعد. بالإضافة إلى ذلك، يتوفر استغلال. من الموصى به تعديل إعدادات الضبط.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Windows. تتأثر الوظيفة $software_function من المكون Support Diagnostic Tool. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-610. المشكلة تم نشرها بتاريخ 31/05/2022 بواسطة crazyman مع Shadow Chaser Group كـ Tweet (Twitter). الاستشارة متوفرة هنا twitter.com.

يتم تداول هذه الثغرة تحت اسم CVE-2022-30190. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.

تم أعتبراها على أنها فعالة للغاية. الاستغلال متاح للتنزيل عبر app.box.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k.

يمكن التقليل من حدة المشكلة عن طريق تطبيق إعدادات التكوين الأتيةreg delete HKEY_CLASSES_ROOT\ms-msdt /f. من الموصى به تعديل إعدادات الضبط.

متأثر

  • Microsoft Office

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

فيديو

افتح الفيديو | عرض المزيد من الفيديوهات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.4
VulDB الدرجة المؤقتة للميتا: 7.3

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

المجهز الدرجة الأساسية (Microsoft): 7.8
المجهز Vector (Microsoft): 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CNA الدرجة الأساسية: 7.8
CNA متجه (Microsoft Corporation): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-610
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Zero-Day.cz: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: Config
الحالة: 🔍

زمن الهجوم الفوري: 🔍

Config: reg delete HKEY_CLASSES_ROOT\ms-msdt /f
حل بديل: msrc-blog.microsoft.com

الجدول الزمنيالمعلومات

03/05/2022 🔍
30/05/2022 +27 أيام 🔍
31/05/2022 +1 أيام 🔍
31/05/2022 +0 أيام 🔍
30/10/2025 +1248 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: twitter.com
باحث: crazyman
منظمة: Shadow Chaser Group
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2022-30190 (🔍)
GCVE (CVE): GCVE-0-2022-30190
GCVE (VulDB): GCVE-100-200909
scip Labs: https://www.scip.ch/en/?labs.20161215

إدخالالمعلومات

تم الإنشاء: 31/05/2022 07:51 AM
تم التحديث: 30/10/2025 10:55 PM
التغييرات: 31/05/2022 07:51 AM (37), 31/05/2022 07:52 AM (3), 31/05/2022 01:11 PM (1), 01/06/2022 12:40 AM (2), 01/06/2022 10:27 PM (1), 02/06/2022 08:41 AM (39), 04/06/2022 08:59 AM (2), 04/06/2022 09:03 AM (8), 27/04/2024 07:42 AM (23), 19/06/2024 01:56 AM (2), 28/06/2024 11:51 PM (13), 22/09/2024 11:32 PM (2), 01/05/2025 01:48 AM (3), 12/05/2025 09:38 PM (1), 30/10/2025 10:55 PM (1)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!