Microsoft Office 2010 Chinese IME अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Office 2010 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Chinese IME का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह कमजोरी CVE-2013-3859 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Office 2010 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Chinese IME का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-264 की ओर ले जाता है। एडवाइजरी में निम्नलिखित का सार प्रस्तुत किया गया है:

Only implementations of Microsoft Pinyin IME 2010 are affected by this vulnerability.
यह समस्या 15/06/2010 के दौरान आई थी. यह कमजोरी प्रकाशित हुई थी 10/09/2013 द्वारा Wi Wang के साथ Vuln Hunt के रूप में MS13-075 के रूप में Bulletin (Technet). technet.microsoft.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

यह कमजोरी CVE-2013-3859 के नाम से सूचीबद्ध है। 03/06/2013 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।

इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 1183 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 69927 आईडी वाला एक प्लगइन दिया गया है। इसे Windows : Microsoft Bulletins फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 110214 प्लगइन से कर सकता है (Microsoft Office IME (Chinese) Elevation of Privilege Vulnerability (MS13-075)).

इस पैच का नाम kb2687413 है। बगफिक्स डाउनलोड हेतु technet.microsoft.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 62181), X-Force (86698), Secunia (SA54742), Vulnerability Center (SBV-41443) , Tenable (69927).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.4
VulDB मेटा अस्थायी स्कोर: 8.0

VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 8.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69927
Nessus नाम: MS13-075: Vulnerability in Microsoft Office IME (Chinese) Could Allow Elevation of Privilege (2878687)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: kb2687413

समयरेखाजानकारी

15/06/2010 🔍
03/06/2013 +1084 दिन 🔍
10/09/2013 +99 दिन 🔍
10/09/2013 +0 दिन 🔍
10/09/2013 +0 दिन 🔍
10/09/2013 +0 दिन 🔍
10/09/2013 +0 दिन 🔍
11/09/2013 +1 दिन 🔍
11/09/2013 +0 दिन 🔍
11/09/2013 +0 दिन 🔍
17/09/2013 +6 दिन 🔍
25/12/2024 +4117 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS13-075
शोधकर्ता: Wi Wang
संगठन: Vuln Hunt
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2013-3859 (🔍)
GCVE (CVE): GCVE-0-2013-3859
GCVE (VulDB): GCVE-100-10188

IAVM: 🔍

X-Force: 86698
SecurityFocus: 62181 - Microsoft Office Pinyin IME 2010 CVE-2013-3859 Local Privilege Escalation Vulnerability
Secunia: 54742 - Microsoft Office Pinyin IME for Simplified Chinese Privilege Escalation Vulnerability, Less Critical
OSVDB: 97109
Vulnerability Center: 41443 - [MS13-075] Microsoft Office Pinyin IME 2010 (Chinese) Privilege Escalation Vulnerability, High

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/09/2013 10:33 AM
अद्यतनित: 25/12/2024 10:10 PM
परिवर्तन: 11/09/2013 10:33 AM (85), 11/05/2017 08:36 AM (3), 24/05/2021 09:14 AM (3), 25/12/2024 10:10 PM (16)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!