Microsoft SQL Server 2008 R2 SP2/2008 SP3/2012 SP1/2014 SQL Master Data Services सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft SQL Server 2008 R2 SP2/2008 SP3/2012 SP1/2014 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन SQL Master Data Services घटक का हिस्सा है। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2014-4061 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft SQL Server 2008 R2 SP2/2008 SP3/2012 SP1/2014 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन SQL Master Data Services घटक का हिस्सा है। यह है, जो सेवा अस्वीकार की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। कमजोरी प्रकाशित की गई थी 12/08/2014 MS14-044 के रूप में Bulletin के रूप में (Technet). technet.microsoft.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2014-4061 के रूप में संदर्भित है। CVE असाइनमेंट 12/06/2014 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus 77161 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90973 प्लगइन से कर सकता है (Microsoft SQL Server Elevation of Privilege and Denial of Service Vulnerability (MS14-044)).

पैच का नाम MS14-044 है। आप technet.microsoft.com से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 69088), X-Force (95003), Secunia (SA60676), SecurityTracker (ID 1030716) , Vulnerability Center (SBV-45808).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77161
Nessus नाम: MS14-044: Vulnerability in SQL Server Could Allow Elevation of Privilege (2984340) (uncredentialed check)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 802074
OpenVAS नाम: Microsoft SQL Server Elevation of Privilege Vulnerability (2984340) - Remote
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS14-044

समयरेखाजानकारी

12/06/2014 🔍
12/08/2014 +61 दिन 🔍
12/08/2014 +0 दिन 🔍
12/08/2014 +0 दिन 🔍
12/08/2014 +0 दिन 🔍
12/08/2014 +0 दिन 🔍
12/08/2014 +0 दिन 🔍
12/08/2014 +0 दिन 🔍
13/08/2014 +1 दिन 🔍
13/08/2014 +0 दिन 🔍
10/02/2022 +2738 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS14-044
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-4061 (🔍)
GCVE (CVE): GCVE-0-2014-4061
GCVE (VulDB): GCVE-100-67354

OVAL: 🔍
IAVM: 🔍

X-Force: 95003
SecurityFocus: 69088 - Microsoft SQL Server CVE-2014-4061 Local Denial of Service Vulnerability
Secunia: 60676 - Microsoft SQL Server Cross-Site Scripting and Denial of Service Vulnerabilities, Less Critical
SecurityTracker: 1030716
Vulnerability Center: 45808 - [MS14-044] Microsoft SQL Server 2008, 2012 Remote DoS Vulnerability due to Stack Overrun, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/08/2014 12:12 PM
अद्यतनित: 10/02/2022 04:53 PM
परिवर्तन: 13/08/2014 12:12 PM (81), 04/06/2017 10:44 AM (8), 10/02/2022 04:46 PM (3), 10/02/2022 04:53 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!