Microsoft SQL Server 2008 R2 SP2/2008 SP3/2012 SP1/2014 T-SQL Query البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft SQL Server 2008 R2 SP2/2008 SP3/2012 SP1/2014. المشكلة أثرت على دالة غير معروفة من العنصر T-SQL Query Handler. ينتج عن التلاعب حدوث البرمجة عبر المواقع. تم تسمية الثغرة بأسمCVE-2014-1820. لا يتوفر أي استغلال. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft SQL Server 2008 R2 SP2/2008 SP3/2012 SP1/2014. المشكلة أثرت على دالة غير معروفة من العنصر T-SQL Query Handler. ينتج عن التلاعب حدوث البرمجة عبر المواقع. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. تم نشر الضعف 12/08/2014 كـ MS14-044 كـ Bulletin (Technet). يمكن تحميل الاستشارة من هنا technet.microsoft.com.

تم تسمية الثغرة بأسمCVE-2014-1820. تم تخصيص CVE في 29/01/2014. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1059.007.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 77162. يتم تعيينه إلى العائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90973 (Microsoft SQL Server Elevation of Privilege and Denial of Service Vulnerability (MS14-044)).

أسم الباتش التصحيحي هوMS14-044. يمكن تحميل تصحيح المشكلة من هنا technet.microsoft.com. يُفضل تثبيت تحديث لحل هذه المشكلة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 69071), X-Force (95001), Secunia (SA60676), SecurityTracker (ID 1030716) , Vulnerability Center (SBV-45803).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 77162
Nessus الأسم: MS14-044: Vulnerability in SQL Server Could Allow Elevation of Privilege (2984340)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 802074
OpenVAS الأسم: Microsoft SQL Server Elevation of Privilege Vulnerability (2984340) - Remote
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: MS14-044

الجدول الزمنيالمعلومات

29/01/2014 🔍
12/08/2014 +195 أيام 🔍
12/08/2014 +0 أيام 🔍
12/08/2014 +0 أيام 🔍
12/08/2014 +0 أيام 🔍
12/08/2014 +0 أيام 🔍
12/08/2014 +0 أيام 🔍
12/08/2014 +0 أيام 🔍
12/08/2014 +0 أيام 🔍
13/08/2014 +1 أيام 🔍
13/08/2014 +0 أيام 🔍
10/02/2022 +2738 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: MS14-044
الحالة: مؤكد

CVE: CVE-2014-1820 (🔍)
GCVE (CVE): GCVE-0-2014-1820
GCVE (VulDB): GCVE-100-67353

OVAL: 🔍
IAVM: 🔍

X-Force: 95001
SecurityFocus: 69071 - Microsoft SQL Server Master Data Services CVE-2014-1820 Cross Site Scripting Vulnerability
Secunia: 60676 - Microsoft SQL Server Cross-Site Scripting and Denial of Service Vulnerabilities, Less Critical
SecurityTracker: 1030716 - Microsoft SQL Server Bugs Let Remote Users Conduct Cross-Site Scripting Attacks and Local Users Deny Service
Vulnerability Center: 45803 - [MS14-044] Microsoft SQL Server 2012, 2014 Remote XSS Vulnerability in Master Data Services, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 13/08/2014 12:12 PM
تم التحديث: 10/02/2022 04:38 PM
التغييرات: 13/08/2014 12:12 PM (82), 04/06/2017 10:43 AM (9), 10/02/2022 04:30 PM (3), 10/02/2022 04:38 PM (1)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!