Microsoft Windows Server 2012/Server 2012 R2 System Center Operations Manager क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows Server 2012/Server 2012 R2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक System Center Operations Manager का। इसमें शामिल है, जिससे क्रॉस साइट स्क्रिप्टिंग उत्पन्न होती है। इस संवेदनशीलता को CVE-2015-2420 के रूप में जाना जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows Server 2012/Server 2012 R2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक System Center Operations Manager का। इसमें शामिल है, जिससे क्रॉस साइट स्क्रिप्टिंग उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-79 मिलता है। इस कमजोरी को प्रकाशित किया गया था 11/08/2015 के साथ Microsoft के रूप में MS15-086 के रूप में Bulletin (Technet). एडवाइजरी को technet.microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2015-2420 के रूप में जाना जाता है। 19/03/2015 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1059.007 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1059.007 के रूप में घोषित करता है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 85346 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows : Microsoft Bulletins परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 91076 प्लगइन से कर सकता है (Microsoft System Center Operations Manager Privilege Elevation Vulnerability (MS15-086)).
इस पैच का नाम MS15-086 है। बगफिक्स डाउनलोड के लिए technet.microsoft.com पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 76258), SecurityTracker (ID 1033245), Vulnerability Center (SBV-51873) , Tenable (85346).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
- उत्पाद: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.1
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 85346
Nessus नाम: MS15-086: Vulnerability in System Center Operations Manager Could Allow Elevation of Privilege (3075158)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: MS15-086
समयरेखा
19/03/2015 🔍11/08/2015 🔍
11/08/2015 🔍
11/08/2015 🔍
11/08/2015 🔍
11/08/2015 🔍
12/08/2015 🔍
12/08/2015 🔍
14/08/2015 🔍
28/11/2024 🔍
स्रोत
विक्रेता: microsoft.comउत्पाद: microsoft.com
सलाह: MS15-086
संगठन: Microsoft
स्थिति: पुष्टि की गई
CVE: CVE-2015-2420 (🔍)
GCVE (CVE): GCVE-0-2015-2420
GCVE (VulDB): GCVE-100-77037
SecurityFocus: 76258 - Microsoft System Center Operations Manager CVE-2015-2420 Cross Site Scripting Vulnerability
SecurityTracker: 1033245 - Microsoft System Center Operations Manager Input Validation Flaw Lets Remote Conduct Cross-Site Scripting Attacks
Vulnerability Center: 51873 - [MS15-086] Microsoft System Center Operations Manager 2012 Remote XSS Vulnerability, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/08/2015 12:21 PMअद्यतनित: 28/11/2024 04:54 PM
परिवर्तन: 12/08/2015 12:21 PM (70), 19/08/2018 08:14 PM (4), 09/06/2022 08:09 AM (2), 09/06/2022 08:11 AM (1), 28/11/2024 04:54 PM (21)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें