Microsoft Outlook Express حتى 6 SP1 BCC Multi-Part Message الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.1$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Microsoft Outlook Express حتى 6 SP1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر BCC Multi-Part Message Handler. عند التلاعب ينتج الكشف عن المعلومات. أسم الثغرة الأمنية هوCVE-2004-2137. يمكن شن الهجوم هذا عن بعد. لا يتوفر أي استغلال. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Microsoft Outlook Express حتى 6 SP1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر BCC Multi-Part Message Handler. عند التلاعب ينتج الكشف عن المعلومات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-200. تم اكتشاف الثغرة في 25/08/2004. تم الإعلان عن الثغرة 20/08/2004 من قبل Juha-Matti Laurio من خلال Microsoft (موقع إلكتروني). يمكن عرض الاستشارة من هنا support.microsoft.com.

أسم الثغرة الأمنية هوCVE-2004-2137. تم تعيين CVE في 14/06/2005. يمكن شن الهجوم هذا عن بعد. لا تتوفر معلومات تقنية. لا يتوفر أي استغلال. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1592.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90313 (Microsoft Outlook Express BCC Field Information Disclosure Vulnerability).

التحديث متوفر للتنزيل على support.microsoft.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 11040), X-Force (17098), Secunia (SA12376), SecurityTracker (ID 1011067) , Vulnerability Center (SBV-11942).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 5.1

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: support.microsoft.com

الجدول الزمنيالمعلومات

20/08/2004 🔍
25/08/2004 +5 أيام 🔍
25/08/2004 +0 أيام 🔍
25/08/2004 +0 أيام 🔍
25/08/2004 +0 أيام 🔍
25/08/2004 +0 أيام 🔍
25/08/2004 +0 أيام 🔍
26/08/2004 +0 أيام 🔍
31/12/2004 +127 أيام 🔍
14/06/2005 +165 أيام 🔍
19/06/2006 +370 أيام 🔍
06/07/2025 +6957 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: support.microsoft.com
باحث: Juha-Matti Laurio
منظمة: Microsoft
الحالة: مؤكد

CVE: CVE-2004-2137 (🔍)
GCVE (CVE): GCVE-0-2004-2137
GCVE (VulDB): GCVE-100-805
X-Force: 17098 - Microsoft Outlook Express address information disclosure, Medium Risk
SecurityFocus: 11040 - Microsoft Outlook Express BCC Field Information Disclosure Vulnerability
Secunia: 12376 - Microsoft Outlook Express "BCC:" Recipient Disclosure Weakness, Not Critical
OSVDB: 9167 - Microsoft Outlook Express BCC: Recipient Information Disclosure
SecurityTracker: 1011067
SecuriTeam: securiteam.com
Vulnerability Center: 11942 - Microsoft Outlook Express BCC Field Leakage, Medium

إدخالالمعلومات

تم الإنشاء: 25/08/2004 02:32 PM
تم التحديث: 06/07/2025 06:55 AM
التغييرات: 25/08/2004 02:32 PM (86), 29/06/2019 09:34 AM (1), 06/07/2025 06:55 AM (17)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!