| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Microsoft Internet Explorer حتى 6. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر SSL Cache. تؤدي عملية التلاعب إلى توثيق ضعيف. أسم الثغرة الأمنية هوCVE-2004-0845. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
تم أكتشاف ثغرة أمنية في Microsoft Internet Explorer حتى 6. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر SSL Cache. تؤدي عملية التلاعب إلى توثيق ضعيف. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-290. تم الإعلان عن الثغرة 12/10/2004 من قبل Mitja Kolsek من خلال ACROS Security تحت MS04-038 كنوع Bulletin (Technet). يمكن عرض الاستشارة من هنا microsoft.com.
أسم الثغرة الأمنية هوCVE-2004-0845. حدث تعيين CVE في 08/09/2004. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. معدل انتشار هذه الثغرة يفوق المتوسط. لا يوجد استغلال متاح.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 10861. تم تصنيفه ضمن عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100018 (Microsoft Internet Explorer Multiple Vulnerabilities (MS04-038)).
أسم الباتش التصحيحي هوMS04-038. يتوفر تصحيح الثغرة على windowsupdate.microsoft.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 11383), X-Force (17654), Secunia (SA12806), Vulnerability Center (SBV-5558) , Tenable (10861).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.4VulDB الدرجة المؤقتة للميتا: 5.2
VulDB الدرجة الأساسية: 5.4
VulDB الدرجة المؤقتة: 5.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 10861
Nessus الأسم: MS02-005: MSIE 5.01 5.5 6.0 Cumulative Patch (890923)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 10861
OpenVAS الأسم: IE 5.01 5.5 6.0 Cumulative patch (890923)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: MS04-038
الجدول الزمني
08/09/2004 🔍12/10/2004 🔍
12/10/2004 🔍
12/10/2004 🔍
12/10/2004 🔍
13/10/2004 🔍
14/10/2004 🔍
03/11/2004 🔍
02/01/2025 🔍
المصادر
المجهز: microsoft.comاستشارة: MS04-038
باحث: Mitja Kolsek
منظمة: ACROS Security
الحالة: مؤكد
CVE: CVE-2004-0845 (🔍)
GCVE (CVE): GCVE-0-2004-0845
GCVE (VulDB): GCVE-100-896
OVAL: 🔍
CERT: 🔍
X-Force: 17654
SecurityFocus: 11383 - Microsoft Internet Explorer Secure Sockets Layer Caching Vulnerability
Secunia: 12806 - Internet Explorer Multiple Vulnerabilities, Extremely Critical
SecuriTeam: securiteam.com
Vulnerability Center: 5558 - [MS04-040] Microsoft Internet Explorer 5.01, 5.5, 6.0 Allows Code Execution via SSL, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 14/10/2004 11:45 AMتم التحديث: 02/01/2025 06:40 PM
التغييرات: 14/10/2004 11:45 AM (79), 07/04/2017 12:00 PM (10), 10/03/2021 06:57 AM (3), 10/03/2021 07:02 AM (2), 02/01/2025 06:40 PM (15)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق