Microsoft Access 2003 ActiveX Control ACCWIZ.dll Uninitialized تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 10.0 | $5k-$25k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Microsoft Access 2003. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة في المكتبة ACCWIZ.dll من العنصر ActiveX Control. تؤدي عملية التلاعب بالوسيط Uninitialized إلى تجاوز الصلاحيات. الثغرة الأمنية هذه تم تسميتهاCVE-2010-1881. الإكسبلويت غير متوفرة.
التفاصيل
تم التعرف على ثغرة أمنية في Microsoft Access 2003. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة في المكتبة ACCWIZ.dll من العنصر ActiveX Control. تؤدي عملية التلاعب بالوسيط Uninitialized إلى تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-94. تم إصدار التحذير حول الضعف 15/07/2010 عن طريق Robert Freeman بالتعاون مع IBM ISS X-Force (موقع إلكتروني). يمكن قراءة الاستشارة من هنا us-cert.gov.
الثغرة الأمنية هذه تم تسميتهاCVE-2010-1881. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1059.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 47712. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق110127 (Microsoft Office Access ActiveX Controls Remote Code Execution Vulnerabilities (MS10-044)).
كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 9962. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 41444), X-Force (59891), Vulnerability Center (SBV-26407) , Tenable (47712).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 10.0
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 10.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 47712
Nessus الأسم: MS10-044: Vulnerabilities in Microsoft Office Access ActiveX Controls Could Allow Remote Code Execution (982335)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 902218
OpenVAS الأسم: MS Office Access ActiveX Controls Remote Code Execution Vulnerabilities(982335)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
11/05/2010 🔍13/07/2010 🔍
13/07/2010 🔍
14/07/2010 🔍
15/07/2010 🔍
15/07/2010 🔍
19/03/2015 🔍
20/09/2021 🔍
المصادر
المجهز: microsoft.comاستشارة: us-cert.gov
باحث: Robert Freeman
منظمة: IBM ISS X-Force
الحالة: غير معرفة
CVE: CVE-2010-1881 (🔍)
GCVE (CVE): GCVE-0-2010-1881
GCVE (VulDB): GCVE-100-54083
OVAL: 🔍
IAVM: 🔍
X-Force: 59891
SecurityFocus: 41444 - Microsoft Access 'AccWizObjects' ActiveX Control Remote Code Execution Vulnerability
Vulnerability Center: 26407 - [MS10-044] Microsoft Access 2003 and 2007 Remote Arbitrary Code Execution Vulnerability, Critical
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 19/03/2015 02:37 PMتم التحديث: 20/09/2021 08:22 PM
التغييرات: 19/03/2015 02:37 PM (70), 01/03/2017 09:50 AM (12), 20/09/2021 08:14 PM (3), 20/09/2021 08:22 PM (1)
كامل: 🔍
Cache ID: 216:A35:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق