| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Internet Explorer 10/11. المشكلة أثرت على دالة غير معروفة. عند التلاعب ينتج الحرمان من الخدمة. تم تسمية الثغرة بأسمCVE-2015-1755. يمكن شن الهجوم هذا عن بعد. لا يتوفر أي استغلال. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Internet Explorer 10/11. المشكلة أثرت على دالة غير معروفة. عند التلاعب ينتج الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-399. قد تم عرض المشكلة في12/04/2011. تم نشر الضعف 10/06/2015 بواسطة 0016EECD9D7159A949DAD3BC17E0A939 مع Zero Day Initiative كـ MS15-056 كـ Bulletin (Technet). يمكن تحميل الاستشارة من هنا technet.microsoft.com.
تم تسمية الثغرة بأسمCVE-2015-1755. حدث تعيين CVE في 17/02/2015. يمكن شن الهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 1519 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 84053. تم إسناده إلى عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100237 (Microsoft Internet Explorer Cumulative Security Update (MS15-056)).
أسم الباتش التصحيحي هوMS15-056. التحديث متوفر للتنزيل على technet.microsoft.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 19727. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 74992), SecurityTracker (ID 1032521), Vulnerability Center (SBV-50459) , Tenable (84053).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 6.0
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 84053
Nessus الأسم: MS15-056: Cumulative Security Update for Internet Explorer (3058515)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS15-056
TippingPoint: 🔍
Fortigate IPS: 🔍
الجدول الزمني
12/04/2011 🔍17/02/2015 🔍
09/06/2015 🔍
09/06/2015 🔍
09/06/2015 🔍
09/06/2015 🔍
10/06/2015 🔍
10/06/2015 🔍
10/06/2015 🔍
10/06/2015 🔍
30/11/2024 🔍
المصادر
المجهز: microsoft.comاستشارة: MS15-056
باحث: 0016EECD9D7159A949DAD3BC17E0A939
منظمة: Zero Day Initiative
الحالة: مؤكد
CVE: CVE-2015-1755 (🔍)
GCVE (CVE): GCVE-0-2015-1755
GCVE (VulDB): GCVE-100-75781
OVAL: 🔍
SecurityFocus: 74992 - Microsoft Internet Explorer CVE-2015-1755 Remote Memory Corruption Vulnerability
SecurityTracker: 1032521 - Microsoft Internet Explorer Multiple Flaws Let Remote Users Obtain Browser History and Execute Arbitrary Code
Vulnerability Center: 50459 - [MS15-056] Microsoft Internet Explorer 10-11 Remote Code Execution due to Memory Corruption - CVE-2015-1755, Critical
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 10/06/2015 10:16 AMتم التحديث: 30/11/2024 09:34 AM
التغييرات: 10/06/2015 10:16 AM (68), 07/04/2017 12:13 PM (12), 20/05/2022 02:28 PM (3), 30/11/2024 09:34 AM (16)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق