Microsoft Windows तक Server 2022 Azure Edition Core Hotpatch DNS Server अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.1 | $5k-$25k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows तक Server 2022 Azure Edition Core Hotpatch में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और DNS Server घटक से संबंधित है। यह परिवर्तन अज्ञात सुरक्षा कमी का कारण बनता है। यह भेद्यता CVE-2022-21984 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows तक Server 2022 Azure Edition Core Hotpatch में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और DNS Server घटक से संबंधित है। यह परिवर्तन अज्ञात सुरक्षा कमी का कारण बनता है। यह कमजोरी प्रकाशित हुई थी 08/02/2022 के रूप में Security Guidance (वेबसाइट). portal.msrc.microsoft.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2022-21984 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।
0-डे के लिए अनुमानित भूमिगत कीमत लगभग $100k और अधिक थी.
इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
- उत्पाद: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.8VulDB मेटा अस्थायी स्कोर: 8.1
VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 7.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
विक्रेता मूल स्कोर (Microsoft): 8.8
विक्रेता Vector (Microsoft): 🔍
CNA मूल स्कोर: 8.8
CNA वेक्टर (Microsoft): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
16/12/2021 🔍08/02/2022 🔍
08/02/2022 🔍
08/02/2022 🔍
12/02/2022 🔍
स्रोत
विक्रेता: microsoft.comउत्पाद: microsoft.com
सलाह: portal.msrc.microsoft.com
स्थिति: पुष्टि की गई
CVE: CVE-2022-21984 (🔍)
GCVE (CVE): GCVE-0-2022-21984
GCVE (VulDB): GCVE-100-192540
scip Labs: https://www.scip.ch/en/?labs.20161215
प्रविष्टि
बनाया गया: 08/02/2022 08:58 PMअद्यतनित: 12/02/2022 09:41 AM
परिवर्तन: 08/02/2022 08:58 PM (35), 08/02/2022 09:01 PM (19), 12/02/2022 09:37 AM (2), 12/02/2022 09:41 AM (10)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें