| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows तक Vista में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और On-Screen Keyboard घटक से संबंधित है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2014-2781 के रूप में ट्रेड किया जाता है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows तक Vista में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और On-Screen Keyboard घटक से संबंधित है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/07/2014 द्वारा lokihardt@ASRT के साथ Zero Day Initiative के रूप में MS14-039 के रूप में Bulletin (Technet) के माध्यम से ZDI (Zero Day Initiative). सलाह technet.microsoft.com पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।
इस भेद्यता को CVE-2014-2781 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 10/04/2014 पर हुआ था. हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1068 के रूप में घोषित किया जाता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus ID 76408 वाला एक प्लगइन प्रदान करता है (MS14-039: Vulnerability in On-Screen Keyboard Could Allow Elevation of Privilege (2975685)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90962 प्लगइन से कर सकता है (Microsoft Windows On-Screen Keyboard Elevation of Privilege (MS14-039)).
पैच का नाम MS14-039 है। बग फिक्स technet.microsoft.com से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 68397), SecurityTracker (ID 1030535), Vulnerability Center (SBV-45307) , Tenable (76408).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
- उत्पाद: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.4VulDB मेटा अस्थायी स्कोर: 4.2
VulDB मूल स्कोर: 4.4
VulDB अस्थायी स्कोर: 4.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 76408
Nessus नाम: MS14-039: Vulnerability in On-Screen Keyboard Could Allow Elevation of Privilege (2975685)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: MS14-039
समयरेखा
10/04/2014 🔍08/07/2014 🔍
08/07/2014 🔍
08/07/2014 🔍
08/07/2014 🔍
08/07/2014 🔍
08/07/2014 🔍
08/07/2014 🔍
09/07/2014 🔍
09/07/2014 🔍
17/12/2024 🔍
स्रोत
विक्रेता: microsoft.comउत्पाद: microsoft.com
सलाह: MS14-039
शोधकर्ता: lokihardt@ASRT
संगठन: Zero Day Initiative
स्थिति: पुष्टि की गई
समन्वित: 🔍
CVE: CVE-2014-2781 (🔍)
GCVE (CVE): GCVE-0-2014-2781
GCVE (VulDB): GCVE-100-67015
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 68397 - Microsoft Windows On-Screen Keyboard CVE-2014-2781 Local Privilege Escalation Vulnerability
SecurityTracker: 1030535 - Microsoft Windows On-Screen Keyboard Lets Local Users Gain Elevated Privileges
Vulnerability Center: 45307 - [MS14-039] Microsoft Windows Multiple Versions Remote Privileges Escalation via On-Screen Keyboard, High
scip Labs: https://www.scip.ch/en/?labs.20140213
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 09/07/2014 10:33 AMअद्यतनित: 17/12/2024 11:43 AM
परिवर्तन: 09/07/2014 10:33 AM (76), 07/04/2017 03:08 PM (6), 08/02/2022 03:04 PM (2), 08/02/2022 03:07 PM (1), 17/12/2024 11:43 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें