| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Microsoft SharePoint 2010. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من الملف themeweb.aspx. ينتج عن التلاعب حدوث البرمجة عبر المواقع. الثغرة الأمنية هذه تم تسميتهاCVE-2012-0144. من الممكن تنفيذ الهجوم عن بُعد. هنالك إكسبلويت متوفرة. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
التفاصيل
تم التعرف على ثغرة أمنية في Microsoft SharePoint 2010. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من الملف themeweb.aspx. ينتج عن التلاعب حدوث البرمجة عبر المواقع. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-79. تم إصدار التحذير حول الضعف 14/02/2012 برقم MS12-011 كـ Bulletin (Technet). يمكن قراءة الاستشارة من هنا technet.microsoft.com. تم التنسيق مع البائع قبل النشر العلني.
الثغرة الأمنية هذه تم تسميتهاCVE-2012-0144. تم تعيين CVE في 13/12/2011. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007.
لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان57945(MS12-011 : Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2663841)), يمكنك من الكشف عن وجود هذه الثغرة. يتم تعيينه إلى العائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90777 (Microsoft SharePoint Elevation of Privilege Vulnerability (MS12-011)).
أسم الباتش التصحيحي هوMS12-011. يمكن تحميل تصحيح المشكلة من هنا technet.microsoft.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 12073. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 51934), X-Force (72885), Secunia (SA48029), SecurityTracker (ID 1026686) , Vulnerability Center (SBV-34474).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.8VulDB الدرجة المؤقتة للميتا: 7.7
VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 7.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: البرمجة عبر المواقعCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: غير مثبت
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 57945
Nessus الأسم: MS12-011 : Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2663841)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 902919
OpenVAS الأسم: Microsoft SharePoint Privilege Elevation Vulnerabilities (2663841)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS12-011
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
PaloAlto IPS: 🔍
الجدول الزمني
13/12/2011 🔍14/02/2012 🔍
14/02/2012 🔍
14/02/2012 🔍
14/02/2012 🔍
14/02/2012 🔍
14/02/2012 🔍
14/02/2012 🔍
15/02/2012 🔍
24/02/2012 🔍
20/03/2021 🔍
المصادر
المجهز: microsoft.comاستشارة: MS12-011
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2012-0144 (🔍)
GCVE (CVE): GCVE-0-2012-0144
GCVE (VulDB): GCVE-100-4635
OVAL: 🔍
IAVM: 🔍
X-Force: 72885
SecurityFocus: 51934 - Microsoft SharePoint 'themeweb.aspx' Cross Site Scripting Vulnerability
Secunia: 48029 - Microsoft SharePoint Multiple Cross-Site Scripting Vulnerabilities, Less Critical
OSVDB: 79263
SecurityTracker: 1026686 - Microsoft SharePoint Input Validation Flaws Permit Cross-Site Scripting Attacks
Vulnerability Center: 34474 - [MS12-011] Microsoft SharePoint Foundation and SharePoint Server 2010 XSS in themeweb.aspx, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 24/02/2012 01:00 AMتم التحديث: 20/03/2021 07:03 PM
التغييرات: 24/02/2012 01:00 AM (83), 09/04/2017 02:46 PM (13), 20/03/2021 07:03 PM (3)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق