| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Microsoft Internet Explorer 6/7/8/9/10. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة. عند التلاعب ينتج تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2013-3142. يمكن شن الهجوم عن بُعد. لا يوجد استغلال متاح. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
التفاصيل
تم أكتشاف ثغرة أمنية في Microsoft Internet Explorer 6/7/8/9/10. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة. عند التلاعب ينتج تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. تم الإعلان عن الثغرة 11/06/2013 من قبل Toan Pham Van تحت MS13-047 كنوع استشارة (موقع إلكتروني) بواسطة ZDI (Zero Day Initiative). يمكن عرض الاستشارة من هنا technet.microsoft.com. تم الاتفاق مع البائع على النشر العلني.
أسم الثغرة الأمنية هوCVE-2013-3142. تم تعيين CVE في 17/04/2013. يمكن شن الهجوم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أعلى من المتوسط. لا يوجد استغلال متاح.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان66863(MS13-047: Cumulative Security Update for Internet Explorer (2838727)), يمكنك من الكشف عن وجود هذه الثغرة. ينتمي إلى عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100150 (Microsoft Internet Explorer Multiple Remote Code Execution Vulnerabilities (MS13-047)).
أسم الباتش التصحيحي هوMS13-047. يمكنك تنزيل التصحيح من technet.microsoft.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 12989. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 60394), X-Force (84691), Secunia (SA53728), Vulnerability Center (SBV-39972) , Tenable (66863).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.1VulDB الدرجة المؤقتة للميتا: 6.8
VulDB الدرجة الأساسية: 7.1
VulDB الدرجة المؤقتة: 6.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 66863
Nessus الأسم: MS13-047: Cumulative Security Update for Internet Explorer (2838727)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 903309
OpenVAS الأسم: Microsoft Internet Explorer Multiple Vulnerabilities (2838727)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS13-047
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
17/04/2013 🔍06/06/2013 🔍
11/06/2013 🔍
11/06/2013 🔍
11/06/2013 🔍
11/06/2013 🔍
12/06/2013 🔍
12/06/2013 🔍
26/12/2024 🔍
المصادر
المجهز: microsoft.comاستشارة: MS13-047
باحث: Toan Pham Van
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2013-3142 (🔍)
GCVE (CVE): GCVE-0-2013-3142
GCVE (VulDB): GCVE-100-9100
OVAL: 🔍
X-Force: 84691
SecurityFocus: 60394
Secunia: 53728 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 94122 - Microsoft IE CEventObj Handling Use-After-Free Arbitrary Code Execution
Vulnerability Center: 39972 - [MS13-047] Microsoft Internet Explorer 6 Through 10 Memory Corruption Vulnerability (CVE-2013-3142), Critical
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 12/06/2013 10:31 AMتم التحديث: 26/12/2024 11:19 AM
التغييرات: 12/06/2013 10:31 AM (55), 07/04/2017 12:18 PM (26), 14/05/2021 07:26 PM (2), 14/05/2021 07:33 PM (1), 26/12/2024 11:19 AM (16)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق