| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Azure Data Explorer में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। इस भेद्यता को CVE-2022-23256 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Azure Data Explorer में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। कमजोरी प्रकाशित की गई थी 08/02/2022 के रूप में Security Guidance (वेबसाइट). सलाह portal.msrc.microsoft.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2022-23256 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था।
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.7VulDB मेटा अस्थायी स्कोर: 6.2
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
विक्रेता मूल स्कोर (Microsoft): 8.1
विक्रेता Vector (Microsoft): 🔍
NVD मूल स्कोर: 4.3
NVD वेक्टर: 🔍
CNA मूल स्कोर: 8.1
CNA वेक्टर (Microsoft): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
15/01/2022 🔍08/02/2022 🔍
08/02/2022 🔍
08/02/2022 🔍
01/05/2025 🔍
स्रोत
विक्रेता: microsoft.comसलाह: portal.msrc.microsoft.com
स्थिति: पुष्टि की गई
CVE: CVE-2022-23256 (🔍)
GCVE (CVE): GCVE-0-2022-23256
GCVE (VulDB): GCVE-100-192571
प्रविष्टि
बनाया गया: 08/02/2022 09:23 PMअद्यतनित: 01/05/2025 08:06 PM
परिवर्तन: 08/02/2022 09:23 PM (32), 08/02/2022 09:26 PM (21), 12/02/2022 02:47 PM (2), 12/02/2022 02:51 PM (11), 02/01/2025 08:33 PM (33), 01/05/2025 08:06 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें