| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Microsoft Internet Explorer 6/7. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة xmlHttpRequest. تؤدي عملية التلاعب إلى الحرمان من الخدمة.
أسم الثغرة الأمنية هوCVE-2009-1528. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة.
يُفضل ترقية المكون المصاب.
التفاصيل
تم أكتشاف ثغرة أمنية في Microsoft Internet Explorer 6/7. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة xmlHttpRequest. تؤدي عملية التلاعب إلى الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-399. تم الإعلان عن الثغرة 09/06/2009 من قبل Jorge Luis Alvarez Medina (Wushi) من خلال ZDI تحت MS09-019 كنوع Bulletin (Technet). يمكن عرض الاستشارة من هنا microsoft.com.
أسم الثغرة الأمنية هوCVE-2009-1528. تم تخصيص CVE في 05/05/2009. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. مستوى شهرة هذه الثغرة يتجاوز المتوسط. الإكسبلويت غير متوفرة.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 39341. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100073 (Microsoft Internet Explorer Cumulative Security Update (MS09-019)).
أسم الباتش التصحيحي هوMS09-019. تصحيح المشكلة هذه يمكن تحميله من هنا microsoft.com. يُفضل ترقية المكون المصاب.
كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 8219. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 35222), X-Force (50771), SecurityTracker (ID 1022350), Vulnerability Center (SBV-22470) , Tenable (39341).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 39341
Nessus الأسم: MS09-019: Cumulative Security Update for Internet Explorer (969897)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 900364
OpenVAS الأسم: Cumulative Security Update for Internet Explorer (969897)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: MS09-019
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
PaloAlto IPS: 🔍
الجدول الزمني
05/05/2009 🔍09/06/2009 🔍
09/06/2009 🔍
09/06/2009 🔍
10/06/2009 🔍
10/06/2009 🔍
19/06/2009 🔍
17/03/2021 🔍
المصادر
المجهز: microsoft.comاستشارة: MS09-019
باحث: Jorge Luis Alvarez Medina (Wushi)
منظمة: ZDI
الحالة: مؤكد
CVE: CVE-2009-1528 (🔍)
GCVE (CVE): GCVE-0-2009-1528
GCVE (VulDB): GCVE-100-3983
OVAL: 🔍
X-Force: 50771
SecurityFocus: 35222 - Microsoft Internet Explorer XMLHttpRequest Uninitialized Memory Remote Code Execution Vulnerability
OSVDB: 54947
SecurityTracker: 1022350 - Microsoft Internet Explorer Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 22470 - [MS09-019] Microsoft Internet Explorer HTML Remote Arbitrary Code Execution and DoS Vulnerability, Medium
Vupen: ADV-2009-1538
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 19/06/2009 06:36 PMتم التحديث: 17/03/2021 10:01 AM
التغييرات: 19/06/2009 06:36 PM (60), 07/04/2017 12:02 PM (28), 17/03/2021 09:56 AM (8), 17/03/2021 10:01 AM (2)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق