Microsoft Windows तक Vista Mount Manager अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
5.8	$0-$5k	0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows तक Vista में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Mount Manager की। हेरफेर के कारण अधिकार वृद्धि होती है। इस भेद्यता को CVE-2015-1769 आईडी के तहत ट्रैक किया जाता है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। साथ ही, एक शोषण मौजूद है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows तक Vista में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Mount Manager की। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-59 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 11/08/2015 के साथ Microsoft के रूप में MS15-085 के रूप में Bulletin (Technet). एडवाइजरी डाउनलोड के लिए technet.microsoft.com पर साझा की गई है।

इस भेद्यता को CVE-2015-1769 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 17/02/2015 को हुआ था. हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे उच्च कार्यात्मक घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। Nessus द्वारा 85330 आईडी वाला एक प्लगइन दिया गया है। इसे Windows : Microsoft Bulletins फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 91079 प्लगइन से कर सकता है (Microsoft Windows Mount Manager Elevation of Privilege Vulnerability (MS15-085)).

MS15-085 नामक पैच है। बगफिक्स technet.microsoft.com से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 76222), SecurityTracker (ID 1033244), Vulnerability Center (SBV-51872) , Tenable (85330).

उत्पादजानकारी

प्रकार

• Operating System

विक्रेता

• Microsoft

नाम

• Windows

संस्करण

• 7
• 8
• 8.1
• 10
• RT
• RT 8.1
• Server 2008
• Server 2008 R2
• Server 2012
• Server 2012 R2
• Vista

लाइसेंस

• व्यावसायिक

वेबसाइट

• विक्रेता: https://www.microsoft.com/
• उत्पाद: https://www.microsoft.com/en-us/windows

CPE 2.3जानकारी

• 🔍
• 🔍
• 🔍

CPE 2.2जानकारी

• 🔍
• 🔍
• 🔍

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

ADP CISA मूल स्कोर: 6.6
ADP CISA वेक्टर: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: हमला किया गया

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 85330
Nessus नाम: MS15-085: Vulnerability in Mount Manager Could Allow Elevation of Privilege (3082487)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Zero-Day.cz: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS15-085

समयरेखाजानकारी

17/02/2015 🔍
11/08/2015 +175 दिन 🔍
11/08/2015 +0 दिन 🔍
11/08/2015 +0 दिन 🔍
11/08/2015 +0 दिन 🔍
11/08/2015 +0 दिन 🔍
12/08/2015 +1 दिन 🔍
12/08/2015 +0 दिन 🔍
14/08/2015 +2 दिन 🔍
22/04/2026 +3904 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS15-085
संगठन: Microsoft
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-1769 (🔍)
GCVE (CVE): GCVE-0-2015-1769
GCVE (VulDB): GCVE-100-77036
SecurityFocus: 76222 - Microsoft Windows Mount Manager CVE-2015-1769 Local Privilege Escalation Vulnerability
SecurityTracker: 1033244 - Windows Mount Manager Symbolic Link Error Lets Physically Local Users Gain Elevated Privileges
Vulnerability Center: 51872 - [MS15-085] Microsoft Windows Local Elevation of Privilege in Mount Manager, High

scip Labs: https://www.scip.ch/en/?labs.20161215
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/08/2015 12:19 PM
अद्यतनित: 22/04/2026 11:34 PM
परिवर्तन: 12/08/2015 12:19 PM (64), 03/05/2019 06:54 AM (11), 09/06/2022 07:58 AM (2), 09/06/2022 08:04 AM (1), 26/04/2024 04:49 PM (26), 08/07/2024 02:38 PM (2), 09/09/2024 10:30 PM (1), 29/11/2024 09:03 AM (2), 17/01/2025 11:06 PM (1), 22/04/2026 11:34 PM (11)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

Want to know what is going to be exploited?

We predict KEV entries!