Microsoft Windows तक Server 2022 Datacenter Azure Edition Error Reporting रेस कंडीशन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.3 | $5k-$25k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Error Reporting घटक का हिस्सा है। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। इस भेद्यता को CVE-2022-44669 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Error Reporting घटक का हिस्सा है। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-362 मिलता है। इस कमजोरी को प्रकाशित किया गया था 13/12/2022 के रूप में Security Guidance (वेबसाइट). यह सलाह portal.msrc.microsoft.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2022-44669 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। हमले की कठिनाई का स्तर काफी ऊँचा है। दुरुपयोग करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $5k-$25k हो सकती है।
0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था।
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 10 20H2
- 10 21H1
- 10 21H2
- 10 22H2
- 10 1809
- 11
- 11 22H2
- Server 2019
- Server 2022
- Server 2022 Datacenter Azure Edition
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
- उत्पाद: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.3
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
विक्रेता मूल स्कोर (Microsoft): 7.0
विक्रेता Vector (Microsoft): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: रेस कंडीशनCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
03/11/2022 🔍13/12/2022 🔍
13/12/2022 🔍
13/12/2022 🔍
08/01/2023 🔍
स्रोत
विक्रेता: microsoft.comउत्पाद: microsoft.com
सलाह: portal.msrc.microsoft.com
स्थिति: पुष्टि की गई
CVE: CVE-2022-44669 (🔍)
GCVE (CVE): GCVE-0-2022-44669
GCVE (VulDB): GCVE-100-215489
scip Labs: https://www.scip.ch/en/?labs.20161215
प्रविष्टि
बनाया गया: 13/12/2022 07:19 PMअद्यतनित: 08/01/2023 08:17 AM
परिवर्तन: 13/12/2022 07:19 PM (17), 13/12/2022 07:20 PM (18), 13/12/2022 07:23 PM (19), 08/01/2023 08:15 AM (2), 08/01/2023 08:17 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें