Microsoft Windows 7/Server 2003/Server 2008 R2/Vista/XP Print Spooler Service Format String
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.1 | $5k-$25k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows 7/Server 2003/Server 2008 R2/Vista/XP. تتعلق المشكلة بالوظيفة $software_function في المكون Print Spooler Service. تؤدي عملية التلاعب إلى Format String.
تُعرف هذه الثغرة باسم CVE-2012-1851. يمكن البدأ بالهجوم هذا عن بعد. هنالك إكسبلويت متوفرة.
ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows 7/Server 2003/Server 2008 R2/Vista/XP. تتعلق المشكلة بالوظيفة $software_function في المكون Print Spooler Service. تؤدي عملية التلاعب إلى Format String. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-134. المشكلة تم الإبلاغ عنها بتاريخ 14/08/2012 بواسطة Yamata Li مع Palo Alto Networks كـ MS12-054 كـ Bulletin (Microsoft Technet). تمت مشاركة التنبيه للتنزيل على technet.microsoft.com. تم النشر بالتنسيق مع الشركة المالكة.
تُعرف هذه الثغرة باسم CVE-2012-1851. تمت إحالة الـ سي في أي22/03/2012. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. الهجوم هذا كان معقد جداً. البيانات تشير أن الثغرة الأمنية صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة.
تم أعتبراها على أنها إثبات المفهوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$100k أو أكثر. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان61529(MS12-054: Vulnerabilities in Windows Networking Components Could Allow Remote Code Execution (2733594)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90829 (Windows Networking Components Could Allow Remote Code Execution (MS12-054)).
أسم الباتش التصحيحي هوMS12-054. تصحيح المشكلة هذه يمكن تحميله من هنا technet.microsoft.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا12587. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 54928), Secunia (SA50245), SecurityTracker (ID 1027378), Vulnerability Center (SBV-35865) , Tenable (61529).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.0VulDB الدرجة المؤقتة للميتا: 8.1
VulDB الدرجة الأساسية: 9.0
VulDB الدرجة المؤقتة: 8.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 61529
Nessus الأسم: MS12-054: Vulnerabilities in Windows Networking Components Could Allow Remote Code Execution (2733594)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 903036
OpenVAS الأسم: Microsoft Windows Networking Components Remote Code Execution Vulnerabilities (2733594)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS12-054
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
22/03/2012 🔍14/08/2012 🔍
14/08/2012 🔍
14/08/2012 🔍
14/08/2012 🔍
14/08/2012 🔍
15/08/2012 🔍
16/08/2012 🔍
27/03/2021 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: MS12-054
باحث: Yamata Li
منظمة: Palo Alto Networks
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2012-1851 (🔍)
GCVE (CVE): GCVE-0-2012-1851
GCVE (VulDB): GCVE-100-5939
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 54928
Secunia: 50245 - Microsoft Windows Networking Components Multiple Vulnerabilities, Moderately Critical
OSVDB: 84599 - Microsoft Windows Print Spooler Service Remote Format String
SecurityTracker: 1027378 - Windows Remote Desktop RDP Processing Flaw Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 35865 - [MS12-054] Microsoft Print Spooler Format String Vulnerability Allows Remote Code Execution, Critical
scip Labs: https://www.scip.ch/en/?labs.20140213
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 16/08/2012 11:54 AMتم التحديث: 27/03/2021 11:33 AM
التغييرات: 16/08/2012 11:54 AM (56), 19/08/2018 08:02 PM (32), 27/03/2021 11:27 AM (7), 27/03/2021 11:33 AM (1)
كامل: 🔍
Cache ID: 216:1DD:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق