Microsoft Outlook 2007/2010 S/MIME सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Outlook 2007/2010 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन S/MIME Handler घटक का हिस्सा है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस भेद्यता को CVE-2013-3870 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Outlook 2007/2010 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन S/MIME Handler घटक का हिस्सा है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-399 मिलता है। इस कमजोरी को प्रकाशित किया गया था 10/09/2013 द्वारा Alexander Klink के साथ n.runs AG के रूप में MS13-068 के रूप में Bulletin (Technet). सलाह technet.microsoft.com पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।

इस भेद्यता को CVE-2013-3870 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 03/06/2013 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus वल्नरेबिलिटी स्कैनर 69828 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows : Microsoft Bulletins परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 110220 प्लगइन से कर सकता है (Microsoft Outlook Remote Code Execution Vulnerability (MS13-068)).

पैच का नाम kb2825999/kb2794707 है। आप technet.microsoft.com से बगफिक्स डाउनलोड कर सकते हैं। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

साथ ही, TippingPoint और फ़िल्टर 13424 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 62228), X-Force (86677), Secunia (SA54729), Vulnerability Center (SBV-41418) , Tenable (69828).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69828
Nessus नाम: MS13-068: Vulnerability in Microsoft Outlook Could Allow Remote Code Execution (2756473)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: kb2825999/kb2794707
Suricata ID: 2017712
Suricata वर्ग: 🔍
Suricata संदेश: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

03/06/2013 🔍
05/09/2013 +94 दिन 🔍
10/09/2013 +5 दिन 🔍
10/09/2013 +0 दिन 🔍
10/09/2013 +0 दिन 🔍
10/09/2013 +0 दिन 🔍
11/09/2013 +1 दिन 🔍
11/09/2013 +0 दिन 🔍
11/09/2013 +0 दिन 🔍
11/09/2013 +0 दिन 🔍
25/12/2024 +4123 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS13-068
शोधकर्ता: Alexander Klink
संगठन: n.runs AG
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2013-3870 (🔍)
GCVE (CVE): GCVE-0-2013-3870
GCVE (VulDB): GCVE-100-10189

OVAL: 🔍
IAVM: 🔍

X-Force: 86677
SecurityFocus: 62228 - RETIRED: Microsoft September 2013 Advance Notification Multiple Vulnerabilities
Secunia: 54729 - Microsoft Outlook S/MIME Double-Free Vulnerability, Highly Critical
OSVDB: 97110
Vulnerability Center: 41418 - [MS13-068] Microsoft Outlook 2007 SP3, 2010 SP1-SP2 Message Certificate Vulnerability, Critical

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/09/2013 10:41 AM
अद्यतनित: 25/12/2024 10:10 PM
परिवर्तन: 11/09/2013 10:41 AM (90), 10/05/2017 10:03 PM (5), 24/05/2021 09:16 AM (3), 25/12/2024 10:10 PM (16)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!