Microsoft Windows तक Server 2019 CSC Service अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.3$5k-$25k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और CSC Service घटक से संबंधित है। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। इस भेद्यता को CVE-2021-1654 के रूप में ट्रेड किया जाता है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और CSC Service घटक से संबंधित है। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-269 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 12/01/2021 के रूप में Security Guidance (वेबसाइट). यह सलाह portal.msrc.microsoft.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2021-1654 के रूप में ट्रेड किया जाता है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है। यदि T1068 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1068 के रूप में घोषित किया जाता है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था.

इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.8
VulDB मेटा अस्थायी स्कोर: 7.3

VulDB मूल स्कोर: 7.8
VulDB अस्थायी स्कोर: 6.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

विक्रेता मूल स्कोर (Microsoft): 7.8
विक्रेता Vector (Microsoft): 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍

CNA मूल स्कोर: 7.8
CNA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

02/12/2020 🔍
12/01/2021 +41 दिन 🔍
12/01/2021 +0 दिन 🔍
13/01/2021 +0 दिन 🔍
09/10/2024 +1364 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: portal.msrc.microsoft.com
स्थिति: पुष्टि की गई

CVE: CVE-2021-1654 (🔍)
GCVE (CVE): GCVE-0-2021-1654
GCVE (VulDB): GCVE-100-167675
scip Labs: https://www.scip.ch/en/?labs.20161215

प्रविष्टिजानकारी

बनाया गया: 13/01/2021 10:11 AM
अद्यतनित: 09/10/2024 01:09 AM
परिवर्तन: 13/01/2021 10:11 AM (12), 13/01/2021 10:12 AM (22), 13/01/2021 10:15 AM (20), 12/02/2021 07:18 AM (2), 12/02/2021 07:22 AM (18), 09/10/2024 01:09 AM (25)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!