Microsoft 3D Builder تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.7$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft 3D Builder. تتأثر وظيفة غير معروفة. عند التلاعب ينتج ضعف غير محدد. تم تسجيل هذه الثغرة تحت الرمز CVE-2023-21782. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft 3D Builder. تتأثر وظيفة غير معروفة. عند التلاعب ينتج ضعف غير محدد. المشكلة تم الافصاح عنها بتاريخ 10/01/2023 كـ Security Guidance (موقع إلكتروني). التنبيه متاح للتنزيل عبر portal.msrc.microsoft.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2023-21782. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k.

ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

منتجالمعلومات

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.7

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

المجهز الدرجة الأساسية (Microsoft): 7.8
المجهز Vector (Microsoft): 🔍

CNA الدرجة الأساسية: 7.8
CNA متجه (Microsoft Corporation): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تنفيذ التعليمات البرمجية عن بُعد
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

16/12/2022 🔍
10/01/2023 +25 أيام 🔍
10/01/2023 +0 أيام 🔍
25/09/2025 +989 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: portal.msrc.microsoft.com
الحالة: مؤكد

CVE: CVE-2023-21782 (🔍)
GCVE (CVE): GCVE-0-2023-21782
GCVE (VulDB): GCVE-100-217879
EUVD: 🔍

إدخالالمعلومات

تم الإنشاء: 10/01/2023 09:56 PM
تم التحديث: 25/09/2025 04:31 AM
التغييرات: 10/01/2023 09:56 PM (9), 10/01/2023 10:00 PM (40), 01/02/2023 01:48 AM (2), 01/02/2023 01:56 AM (12), 25/09/2025 04:31 AM (15)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!