| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft .NET Framework حتى 4.5. تتأثر وظيفة غير معروفة من المكون XBAP. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2013-0004. الهجوم يمكن أن يتم عن بُعد. علاوة على ذلك، يوجد استغلال متاح. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft .NET Framework حتى 4.5. تتأثر وظيفة غير معروفة من المكون XBAP. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-20. المشكلة تم الافصاح عنها بتاريخ 08/01/2013 بواسطة James Forshaw مع Context Information Security كـ MS13-004 كـ Bulletin (موقع إلكتروني). التنبيه متاح للتنزيل عبر technet.microsoft.com. تم تنسيق النشر العلني مع البائع.
تم تسجيل هذه الثغرة تحت الرمز CVE-2013-0004. حدث تعيين CVE في 27/11/2012. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 63422. تم تصنيفه ضمن عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90857 (Microsoft .NET Framework Elevation of Privilege (MS13-004)).
أسم الباتش التصحيحي هوMS13-004. يتوفر تصحيح الثغرة على technet.microsoft.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 57113), X-Force (80871), Secunia (SA51777), SecurityTracker (ID 1027945) , Vulnerability Center (SBV-37939).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 63422
Nessus الأسم: MS13-004: Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2769324)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 902939
OpenVAS الأسم: Microsoft .NET Framework Privilege Elevation Vulnerability (2769324)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS13-004
الجدول الزمني
27/11/2012 🔍07/01/2013 🔍
08/01/2013 🔍
08/01/2013 🔍
08/01/2013 🔍
08/01/2013 🔍
09/01/2013 🔍
09/01/2013 🔍
09/01/2013 🔍
20/04/2021 🔍
المصادر
المجهز: microsoft.comاستشارة: MS13-004
باحث: James Forshaw
منظمة: Context Information Security
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2013-0004 (🔍)
GCVE (CVE): GCVE-0-2013-0004
GCVE (VulDB): GCVE-100-7256
OVAL: 🔍
IAVM: 🔍
X-Force: 80871
SecurityFocus: 57113 - Microsoft .NET Framework CVE-2013-0004 Remote Privilege Escalation Vulnerability
Secunia: 51777 - Microsoft .NET Framework Multiple Vulnerabilities, Highly Critical
OSVDB: 88965
SecurityTracker: 1027945 - Microsoft .NET Flaws Let Remote Users Execute Arbitrary Code, Obtain Potentially Sensitive Information, and Bypass Security Restrictions
Vulnerability Center: 37939 - [MS13-004] Microsoft .Net Framework Remote Code Execution - CVE-2013-0004, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 09/01/2013 10:29 AMتم التحديث: 20/04/2021 03:56 PM
التغييرات: 09/01/2013 10:29 AM (85), 05/04/2017 04:12 PM (10), 20/04/2021 03:56 PM (3)
كامل: 🔍
المتعهد:
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق