Microsoft Virtual Machine 2000/3000 Java Sandbox escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Riassunto
In Microsoft Virtual Machine 2000/3000 è stata rilevato un punto critico di livello critico. Si considera coinvolta una funzione sconosciuta nel componente Java Sandbox. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Questa vulnerabilità è segnalata come CVE-2000-0327. Nessun exploit disponibile. È consigliato applicare una patch per mitigare questo problema.
Dettagli
Una vulnerabilità di livello critico è stata rilevata in Microsoft Virtual Machine 2000/3000. É interessato una funzione sconosciuta del componente Java Sandbox. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Gli effetti sono noti per riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 21/10/1999 da Karsten Sohr da University of Marburg con identificazione MS99-045 con un bulletin (Technet) (confermato). L'advisory è scaricabile da microsoft.com. Questa vulnerabilità è identificata come CVE-2000-0327. È difficile da utilizzare. Con la rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.
Applicando la patch MS99-045 è possibile eliminare il problema. Il bugfix è scaricabile da microsoft.com.
La vulnerabilità è documentata anche nel database X-Force (3378), SecurityFocus (BID 740†) e Vulnerability Center (SBV-4227†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Prodotto
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 8.1VulDB Punteggio meta temporaneo: 7.7
VulDB Punteggio di base: 8.1
VulDB Punteggio temporaneo: 7.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo 0 giorni: 🔍
Patch: MS99-045
Sequenza temporale
21/10/1999 🔍21/10/1999 🔍
21/10/1999 🔍
22/10/1999 🔍
29/04/2004 🔍
22/06/2014 🔍
19/04/2026 🔍
Fonti
Fornitore: microsoft.comAvis: MS99-045
Ricercatore: Karsten Sohr
Organizzazione: University of Marburg
Stato: Confermato
CVE: CVE-2000-0327 (🔍)
GCVE (CVE): GCVE-0-2000-0327
GCVE (VulDB): GCVE-100-14907
X-Force: 3378
SecurityFocus: 740 - Microsoft Java Virtual Machine Class Cast Vulnerability
Vulnerability Center: 4227 - [MS99-045] Microsoft Virtual Machine Allow Command Execution, Medium
Varie: 🔍
Vedi anche: 🔍
Voce
Data di creazione: 22/06/2014 13:55Aggiornato: 19/04/2026 15:42
Cambiamenti: 22/06/2014 13:55 (61), 21/05/2019 12:00 (4), 19/04/2026 15:42 (16)
Completa: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.