| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह भेद्यता CVE-2004-0208 के रूप में व्यापार की जाती है। हमले की शुरुआत स्थानीय नेटवर्क के अंदर से करनी होगी। इसके अलावा, एक शोषण उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-269 की ओर ले जाता है। 12/10/2004 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 12/10/2004 द्वारा Derek Soeder (DiGiT) के साथ eEye के रूप में MS04-032 के रूप में Bulletin (Technet). microsoft.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2004-0208 के रूप में व्यापार की जाती है। 11/03/2004 पर CVE आवंटित किया गया था. हमले की शुरुआत स्थानीय नेटवर्क के अंदर से करनी होगी। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से अधिक लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 घोषित करती है.
इसे अवधारणा प्रमाण घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट eeye.com पर उपलब्ध है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। Nessus द्वारा 15457 आईडी वाला एक प्लगइन दिया गया है। इसे Windows : Microsoft Bulletins फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90186 प्लगइन से कर सकता है (Microsoft Windows Multiple Vulnerabilities (MS04-032)).
इस पैच का नाम MS04-032 है। बगफिक्स डाउनलोड हेतु windowsupdate.microsoft.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 11369), X-Force (17658), Secunia (SA12804), Vulnerability Center (SBV-5555) , Tenable (15457).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
- उत्पाद: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.6VulDB मेटा अस्थायी स्कोर: 6.8
VulDB मूल स्कोर: 7.6
VulDB अस्थायी स्कोर: 6.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 15457
Nessus नाम: MS04-032: Security Update for Microsoft Windows (840987)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: MS04-032
समयरेखा
11/03/2004 🔍12/10/2004 🔍
12/10/2004 🔍
12/10/2004 🔍
12/10/2004 🔍
12/10/2004 🔍
12/10/2004 🔍
12/10/2004 🔍
13/10/2004 🔍
13/10/2004 🔍
03/11/2004 🔍
13/07/2025 🔍
स्रोत
विक्रेता: microsoft.comउत्पाद: microsoft.com
सलाह: MS04-032
शोधकर्ता: Derek Soeder (DiGiT)
संगठन: eEye
स्थिति: पुष्टि की गई
CVE: CVE-2004-0208 (🔍)
GCVE (CVE): GCVE-0-2004-0208
GCVE (VulDB): GCVE-100-888
OVAL: 🔍
CERT: 🔍
X-Force: 17658
SecurityFocus: 11369 - Microsoft Windows Kernel Virtual DOS Machine Privilege Escalation Vulnerability
Secunia: 12804 - Microsoft Windows Multiple Vulnerabilities, Highly Critical
OSVDB: 10691 - Microsoft - Windows - Kernel Virtual DOS Machine Privilege Escalation Issue
SecuriTeam: securiteam.com
Vulnerability Center: 5555 - [MS04-032] Microsoft Windows Virtual DOS Machine Component Local Privilege Elevation, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/10/2004 02:14 PMअद्यतनित: 13/07/2025 11:10 AM
परिवर्तन: 13/10/2004 02:14 PM (89), 29/06/2019 04:11 PM (4), 10/03/2021 06:28 AM (2), 02/01/2025 12:59 PM (17), 13/07/2025 11:10 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें