Trend Micro OfficeScan حتى Corporate 5.58 Windows Help تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.9$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Trend Micro OfficeScan. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Windows Help Handler. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. أسم الثغرة الأمنية هوCVE-2004-2430. إذا كان A صحيحًا، يجب أن يكون الهجوم من داخل الشبكة المحلية. علاوة على ذلك، يوجد استغلال متاح. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Trend Micro OfficeScan. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Windows Help Handler. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. تم اكتشاف الثغرة في 09/06/2004. تم الإعلان عن الثغرة 02/06/2004 من قبل donald reid من خلال TrendMicro (موقع إلكتروني). يمكن عرض الاستشارة من هنا uk.trendmicro-europe.com.

أسم الثغرة الأمنية هوCVE-2004-2430. تم تعيين CVE في 18/08/2005. إذا كان A صحيحًا، يجب أن يكون الهجوم من داخل الشبكة المحلية. لا توجد تفاصيل تقنية متوفرة. علاوة على ذلك، يوجد استغلال متاح. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.

إذا تمت الترقية إلى الإصدار 5.58، يمكن معالجة هذه المشكلة. يمكنك تنزيل التصحيح من uk.trendmicro-europe.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 10503), X-Force (16375) , Secunia (SA11806).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.8
VulDB الدرجة المؤقتة للميتا: 7.9

VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 7.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تنفيذ التعليمات البرمجية عن بُعد
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: OfficeScan 5.58
تصحيح: uk.trendmicro-europe.com

الجدول الزمنيالمعلومات

02/06/2004 🔍
09/06/2004 +7 أيام 🔍
09/06/2004 +0 أيام 🔍
09/06/2004 +0 أيام 🔍
10/06/2004 +1 أيام 🔍
10/06/2004 +0 أيام 🔍
31/12/2004 +203 أيام 🔍
18/08/2005 +230 أيام 🔍
28/06/2019 +5062 أيام 🔍

المصادرالمعلومات

المجهز: trendmicro.com

استشارة: uk.trendmicro-europe.com
باحث: donald reid
منظمة: TrendMicro
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2004-2430 (🔍)
GCVE (CVE): GCVE-0-2004-2430
GCVE (VulDB): GCVE-100-700
X-Force: 16375 - Trend Micro OfficeScan service allows elevated privileges, High Risk
SecurityFocus: 10503 - Trend Micro OfficeScan Local Privilege Escalation Vulnerability
Secunia: 11806 - Trend Micro OfficeScan Privilege Escalation Vulnerability, Less Critical
OSVDB: 6840 - Trend Micro OfficeScan Help System Privilege Escalation

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 10/06/2004 05:19 PM
تم التحديث: 28/06/2019 04:50 PM
التغييرات: 10/06/2004 05:19 PM (78), 28/06/2019 04:50 PM (1)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!