Microsoft Windows حتى 7/Server 2008 R2 ntfs.sys الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Windows حتى 7/Server 2008 R2. المشكلة أثرت على دالة غير معروفة من الملف ntfs.sys. تؤدي عملية التلاعب إلى الحرمان من الخدمة. تم تسمية الثغرة بأسمCVE-2013-1293. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. أيضًا، هناك استغلال متوفر. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Windows حتى 7/Server 2008 R2. المشكلة أثرت على دالة غير معروفة من الملف ntfs.sys. تؤدي عملية التلاعب إلى الحرمان من الخدمة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-476. تم نشر الضعف 09/04/2013 بواسطة Mateusz Jurczyk and Gynvael Coldwind (j00ru) مع Google Inc. كـ MS13-036 كـ Bulletin (Microsoft Technet). يمكن تحميل الاستشارة من هنا technet.microsoft.com. تم تنسيق النشر العلني مع البائع.
تم تسمية الثغرة بأسمCVE-2013-1293. تم تعيين CVE في 12/01/2013. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. يوجد شرح تقني متاح. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر.
إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان65883(MS13-036: Vulnerabilities in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2829996)), يمكنك من الكشف عن وجود هذه الثغرة. تم تصنيفه ضمن عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90875 (Microsoft Windows Kernel-Mode Driver Elevation of Privilege Vulnerability (MS13-036)).
أسم الباتش التصحيحي هوMS13-036. يتوفر تصحيح الثغرة على support.microsoft.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 58860), Secunia (SA52930), SecurityTracker (ID 1028402), Vulnerability Center (SBV-39076) , Tenable (65883).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.0VulDB الدرجة المؤقتة للميتا: 6.3
VulDB الدرجة الأساسية: 7.0
VulDB الدرجة المؤقتة: 6.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 65883
Nessus الأسم: MS13-036: Vulnerabilities in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2829996)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 903202
OpenVAS الأسم: Microsoft Windows Kernel-Mode Drivers Privilege Elevation Vulnerabilities (2829996)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS13-036
الجدول الزمني
12/01/2013 🔍09/04/2013 🔍
09/04/2013 🔍
09/04/2013 🔍
09/04/2013 🔍
09/04/2013 🔍
09/04/2013 🔍
10/04/2013 🔍
10/04/2013 🔍
08/05/2021 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: MS13-036
باحث: Mateusz Jurczyk, Gynvael Coldwind (j00ru)
منظمة: Google Inc.
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2013-1293 (🔍)
GCVE (CVE): GCVE-0-2013-1293
GCVE (VulDB): GCVE-100-8210
OVAL: 🔍
SecurityFocus: 58860
Secunia: 52930 - Microsoft Windows Privilege Escalation and Denial of Service Vulnerabilities, Moderately Critical
OSVDB: 92133 - Microsoft Windows NTFS NULL Pointer Dereference Local Privilege Escalation
SecurityTracker: 1028402 - Windows Kernel-Mode Driver Bugs Lets Local Users Gain Elevated Privileges and Deny Service
Vulnerability Center: 39076 - [MS13-036] Microsoft Windows NTFS NULL Pointer Dereference Vulnerability Allows Local DoS, Medium
scip Labs: https://www.scip.ch/en/?labs.20140213
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 10/04/2013 05:55 PMتم التحديث: 08/05/2021 07:12 AM
التغييرات: 10/04/2013 05:55 PM (56), 03/05/2019 11:12 AM (28), 08/05/2021 06:53 AM (7), 08/05/2021 07:07 AM (2), 08/05/2021 07:12 AM (1)
كامل: 🔍
المتعهد:
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق