Microsoft Office حتى 2008 تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.0$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Microsoft Office 2000/2002/2003/2004/2008. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2008-3004. لا يوجد استغلال متاح. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Microsoft Office 2000/2002/2003/2004/2008. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-20. تم الابلاغ عن المشكلة بـ 07/06/1999. تم التعرف على الثغرة بتاريخ 12/08/2008. تم الإعلان عن الثغرة 12/08/2008 من قبل iDefense من خلال VeriSign (موقع إلكتروني). يمكن عرض الاستشارة من هنا us-cert.gov.

أسم الثغرة الأمنية هوCVE-2008-3004. تم إصدار CVE في 07/07/2008. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 3354 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 50058. تم تصنيفه ضمن عائلة MacOS X Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق110084 (Microsoft Excel Could Allow Remote Code Execution (MS08-043)).

من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 6285. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 30638), X-Force (44089), Secunia (SA31454), SecurityTracker (ID 1020670) , Vulnerability Center (SBV-19141).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 9.0

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 50058
Nessus الأسم: MS08-043 / MS08-051: Vulnerabilities in Microsoft Could Allow Remote Code Execution (954066 / 949785) (Mac OS X)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 900028
OpenVAS الأسم: Microsoft Excel Could Allow Remote Code Execution Vulnerabilities (954066)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

07/06/1999 🔍
07/07/2008 +3318 أيام 🔍
12/08/2008 +36 أيام 🔍
12/08/2008 +0 أيام 🔍
12/08/2008 +0 أيام 🔍
12/08/2008 +0 أيام 🔍
12/08/2008 +0 أيام 🔍
12/08/2008 +0 أيام 🔍
12/08/2008 +0 أيام 🔍
12/08/2008 +0 أيام 🔍
13/08/2008 +1 أيام 🔍
20/10/2010 +798 أيام 🔍
17/03/2015 +1609 أيام 🔍
26/05/2025 +3723 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: us-cert.gov
باحث: iDefense
منظمة: VeriSign
الحالة: مؤكد

CVE: CVE-2008-3004 (🔍)
GCVE (CVE): GCVE-0-2008-3004
GCVE (VulDB): GCVE-100-43652

OVAL: 🔍

X-Force: 44089
SecurityFocus: 30638 - Microsoft Excel Indexing Validation Remote Code Execution Vulnerability
Secunia: 31454 - Microsoft Office Excel Multiple Vulnerabilities, Highly Critical
OSVDB: 47409 - CVE-2008-3004 - MS08-043 - Microsoft - Excel - Code Execution Issue
SecurityTracker: 1020670
Vulnerability Center: 19141 - [MS08-043] Microsoft Office Excel Indexing Validation Vulnerability Allows Remote Code Execution, Medium
Vupen: ADV-2008-2347

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 17/03/2015 12:19 PM
تم التحديث: 26/05/2025 11:33 PM
التغييرات: 17/03/2015 12:19 PM (88), 15/08/2019 04:42 PM (5), 26/05/2025 11:33 PM (18)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!