Microsoft Office/Word تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.7$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Office and Word. تتعلق المشكلة بالوظيفة $software_function. ينتج عن التلاعب حدوث ثغرة غير معروفة. تُعرف هذه الثغرة باسم CVE-2024-21379. من الممكن تنفيذ الهجوم عن بُعد. لا يتوفر أي استغلال. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Office and Word. تتعلق المشكلة بالوظيفة $software_function. ينتج عن التلاعب حدوث ثغرة غير معروفة. المشكلة تم الإبلاغ عنها بتاريخ 13/02/2024 كـ Security Guidance (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على portal.msrc.microsoft.com.

تُعرف هذه الثغرة باسم CVE-2024-21379. من الممكن تنفيذ الهجوم عن بُعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k.

يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.7

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

المجهز الدرجة الأساسية (Microsoft): 7.8
المجهز Vector (Microsoft): 🔍

CNA الدرجة الأساسية: 7.8
CNA متجه (Microsoft): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تنفيذ التعليمات البرمجية عن بُعد
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

08/12/2023 🔍
13/02/2024 +67 أيام 🔍
13/02/2024 +0 أيام 🔍
13/02/2024 +0 أيام 🔍
04/03/2024 +20 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: portal.msrc.microsoft.com
الحالة: مؤكد

CVE: CVE-2024-21379 (🔍)
GCVE (CVE): GCVE-0-2024-21379
GCVE (VulDB): GCVE-100-253641

إدخالالمعلومات

تم الإنشاء: 13/02/2024 07:58 PM
تم التحديث: 04/03/2024 06:15 PM
التغييرات: 13/02/2024 07:58 PM (30), 13/02/2024 08:02 PM (23), 04/03/2024 06:09 PM (1), 04/03/2024 06:15 PM (11)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!