Microsoft Windows Server 2003 SP2 afd.sys अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.9$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows Server 2003 SP2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल afd.sys का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह कमजोरी CVE-2012-0149 के नाम से सूचीबद्ध है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows Server 2003 SP2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल afd.sys का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। इस कमजोरी को प्रकाशित किया गया था 14/02/2012 द्वारा Tarjei Mandt के साथ Azimuth Security के रूप में MS12-009 के रूप में Bulletin (Technet). यह सलाह technet.microsoft.com पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।

यह कमजोरी CVE-2012-0149 के नाम से सूचीबद्ध है। 13/12/2011 को CVE असाइन किया गया था. यह हमला स्थानीय स्तर पर किया जाना चाहिए। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 57943 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows : Microsoft Bulletins परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90776 प्लगइन से कर सकता है (Microsoft Ancillary Function Driver Elevation of Privilege (MS12-009)).

MS12-009 नामक पैच है। बगफिक्स डाउनलोड के लिए technet.microsoft.com पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 51936), X-Force (72841), Secunia (SA47911), SecurityTracker (ID 1026685) , Vulnerability Center (SBV-34476).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.4
VulDB मेटा अस्थायी स्कोर: 3.9

VulDB मूल स्कोर: 4.4
VulDB अस्थायी स्कोर: 3.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 57943
Nessus नाम: MS12-009: Vulnerabilities in Ancillary Function Driver Could Allow Elevation of Privilege (2645640)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 902424
OpenVAS नाम: MS Windows Ancillary Function Driver Privilege Elevation Vulnerabilities (2645640)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS12-009

समयरेखाजानकारी

13/12/2011 🔍
14/02/2012 +62 दिन 🔍
14/02/2012 +0 दिन 🔍
14/02/2012 +0 दिन 🔍
14/02/2012 +0 दिन 🔍
14/02/2012 +0 दिन 🔍
14/02/2012 +0 दिन 🔍
15/02/2012 +1 दिन 🔍
24/02/2012 +9 दिन 🔍
20/03/2021 +3312 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS12-009
शोधकर्ता: Tarjei Mandt
संगठन: Azimuth Security
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2012-0149 (🔍)
GCVE (CVE): GCVE-0-2012-0149
GCVE (VulDB): GCVE-100-4637

OVAL: 🔍
IAVM: 🔍

X-Force: 72841
SecurityFocus: 51936 - Microsoft Windows Ancillary Function Driver CVE-2012-0149 Local Privilege Escalation Vulnerability
Secunia: 47911 - Windows Ancillary Function Driver Two Privilege Escalation Vulnerabilities, Less Critical
OSVDB: 79253 - Microsoft Windows Ancillary Function Driver (afd.sys) User Mode Input Parsing Local Privilege Escalation
SecurityTracker: 1026685 - Microsoft Windows Ancillary Function Driver Lets Local Users Gain Elevated Privileges
Vulnerability Center: 34476 - [MS12-009] Microsoft Windows Server 2003 SP2 Ancillary Function Driver Local Privilege Escalation, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 24/02/2012 01:00 AM
अद्यतनित: 20/03/2021 07:17 PM
परिवर्तन: 24/02/2012 01:00 AM (53), 07/04/2017 04:01 PM (31), 20/03/2021 07:11 PM (7), 20/03/2021 07:15 PM (2), 20/03/2021 07:17 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!