Microsoft Windows तक Server 2022 Smart Card Resource Management Server सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows तक Server 2022 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Smart Card Resource Management Server की। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2023-21759 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows तक Server 2022 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Smart Card Resource Management Server की। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-200 मिलता है। इस कमजोरी को प्रकाशित किया गया था 10/01/2023 के रूप में Security Guidance (वेबसाइट). सलाह portal.msrc.microsoft.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2023-21759 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1592 है.

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी।

इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.6
VulDB मेटा अस्थायी स्कोर: 3.3

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

विक्रेता मूल स्कोर (Microsoft): 3.3
विक्रेता Vector (Microsoft): 🔍

CNA मूल स्कोर: 3.3
CNA वेक्टर (Microsoft): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

13/12/2022 🔍
10/01/2023 +28 दिन 🔍
10/01/2023 +0 दिन 🔍
10/01/2023 +0 दिन 🔍
23/09/2025 +986 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: portal.msrc.microsoft.com
स्थिति: पुष्टि की गई

CVE: CVE-2023-21759 (🔍)
GCVE (CVE): GCVE-0-2023-21759
GCVE (VulDB): GCVE-100-217861
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20161215

प्रविष्टिजानकारी

बनाया गया: 10/01/2023 09:40 PM
अद्यतनित: 23/09/2025 06:58 AM
परिवर्तन: 10/01/2023 09:40 PM (24), 10/01/2023 09:41 PM (11), 10/01/2023 09:44 PM (20), 31/01/2023 08:10 PM (2), 31/01/2023 08:18 PM (11), 23/09/2025 06:58 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!