Microsoft SharePoint Server तक 2013 W3WP Process अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft SharePoint Server तक 2013 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और W3WP Process घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि होती है। इस संवेदनशीलता को CVE-2013-0081 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft SharePoint Server तक 2013 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और W3WP Process घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-20 मिलता है। कमजोरी प्रकाशित की गई थी 10/09/2013 Mateusz Jurczyk द्वारा Google Security Team के साथ MS13-067 के रूप में Bulletin के रूप में (Microsoft Technet). एडवाइजरी डाउनलोड के लिए technet.microsoft.com पर साझा की गई है। सार्वजनिक प्रकटीकरण विक्रेता के साथ समन्वयित किया गया है।

इस संवेदनशीलता को CVE-2013-0081 के रूप में जाना जाता है। CVE असाइनमेंट 27/11/2012 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 69827 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows : Microsoft Bulletins फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 110217 प्लगइन से कर सकता है (Microsoft SharePoint Server Remote Code Execution Vulnerabilities (MS13-067)).

MS13-067 नामक पैच है। बग फिक्स technet.microsoft.com से डाउनलोड के लिए तैयार है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 13163 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 62165), Secunia (SA54741), Vulnerability Center (SBV-41417) , Tenable (69827).

प्रभावित

  • SharePoint Foundation 2010 SP1/SP2
  • SharePoint Server 2013 SP0
  • SharePoint Services 2.0 SP0
  • SharePoint Services 3.0 SP3
  • SharePoint Portal Server 2007 SP3
  • SharePoint Foundation 2013 SP0
  • SharePoint Portal Server 2003 SP3§

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69827
Nessus नाम: MS13-067: Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (2834052)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS13-067
TippingPoint: 🔍

McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

27/11/2012 🔍
10/09/2013 +287 दिन 🔍
10/09/2013 +0 दिन 🔍
10/09/2013 +0 दिन 🔍
10/09/2013 +0 दिन 🔍
10/09/2013 +0 दिन 🔍
11/09/2013 +1 दिन 🔍
11/09/2013 +0 दिन 🔍
12/09/2013 +1 दिन 🔍
24/05/2021 +2811 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS13-067
शोधकर्ता: Mateusz Jurczyk
संगठन: Google Security Team
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2013-0081 (🔍)
GCVE (CVE): GCVE-0-2013-0081
GCVE (VulDB): GCVE-100-10250

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 62165 - Microsoft Word CVE-2013-3847 Remote Memory Corruption Vulnerability
Secunia: 54741 - Microsoft SharePoint Multiple Vulnerabilities, Highly Critical
OSVDB: 97119
Vulnerability Center: 41417 - [MS13-067] Microsoft SharePoint Server Remote DoS Vulnerability - CVE-2013-0081, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/09/2013 06:45 PM
अद्यतनित: 24/05/2021 02:56 PM
परिवर्तन: 12/09/2013 06:45 PM (85), 10/05/2017 10:02 PM (5), 24/05/2021 02:56 PM (4)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!