| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Internet Explorer 8/9. تتأثر وظيفة غير معروفة. تؤدي عملية التلاعب إلى تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2013-3110. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة. يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Internet Explorer 8/9. تتأثر وظيفة غير معروفة. تؤدي عملية التلاعب إلى تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. قد تم عرض المشكلة في05/03/2008. المشكلة تم الافصاح عنها بتاريخ 11/06/2013 بواسطة Scott Bell مع Security-Assessment.com كـ MS13-047 كـ استشارة (موقع إلكتروني). التنبيه متاح للتنزيل عبر technet.microsoft.com. تم النشر بالتنسيق مع الشركة المالكة.
تم تسجيل هذه الثغرة تحت الرمز CVE-2013-3110. تم تخصيص CVE في 17/04/2013. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. مستوى شهرة هذه الثغرة يتجاوز المتوسط. الإكسبلويت غير متوفرة.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 1924 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 66863. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100150 (Microsoft Internet Explorer Multiple Remote Code Execution Vulnerabilities (MS13-047)).
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 10. يمكنك تنزيل الإصدار المحدث من windows.microsoft.com. أسم الباتش التصحيحي هوMS13-047. تصحيح المشكلة هذه يمكن تحميله من هنا technet.microsoft.com. يُفضل تثبيت تحديث لحل هذه المشكلة.
كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 12990. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 60374), Secunia (SA53728), Vulnerability Center (SBV-39949) , Tenable (66863).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 6.0
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 66863
Nessus الأسم: MS13-047: Cumulative Security Update for Internet Explorer (2838727)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 903309
OpenVAS الأسم: Microsoft Internet Explorer Multiple Vulnerabilities (2838727)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Internet Explorer 10
تصحيح: MS13-047
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
05/03/2008 🔍17/04/2013 🔍
06/06/2013 🔍
11/06/2013 🔍
11/06/2013 🔍
11/06/2013 🔍
11/06/2013 🔍
11/06/2013 🔍
12/06/2013 🔍
12/06/2013 🔍
14/05/2021 🔍
المصادر
المجهز: microsoft.comاستشارة: MS13-047
باحث: Scott Bell
منظمة: Security-Assessment.com
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2013-3110 (🔍)
GCVE (CVE): GCVE-0-2013-3110
GCVE (VulDB): GCVE-100-9083
OVAL: 🔍
SecurityFocus: 60374
Secunia: 53728 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 94105 - Microsoft IE Unspecified Memory Corruption (2013-3110)
Vulnerability Center: 39949 - [MS13-047] Microsoft Internet Explorer 8 and 9 Memory Corruption Vulnerability (CVE-2013-3110), Critical
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 12/06/2013 10:30 AMتم التحديث: 14/05/2021 02:57 PM
التغييرات: 12/06/2013 10:30 AM (59), 07/04/2017 12:03 PM (30), 14/05/2021 02:57 PM (1)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق