Microsoft Windows do XP Scripting Runtime Object Library denial of service

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.2$0-$5k0.00

Podatność, która została odkryta w Microsoft Windows do XP (Operating System). Problemem dotknięta jest nieznana funkcja w komponencie Scripting Runtime Object Library. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Ma to wpływ na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu 2013-12-10 z firmy Microsoft jako MS13-099 w formie potwierdzone bulletin (Technet). Raport na temat podatności został udostępniony pod adresem technet.microsoft.com. Producent współpracował przy koordynacji publikacji. Podatność ta jest znana jako CVE-2013-5056. Możliwe jest zdalne przeprowadzenie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.

Skaner podatności Nessus jest wyposażony w plugin ID 71314 (MS13-099: Vulnerability in Microsoft Scripting Runtime Object Library Could Allow Remote Code Execution (2909158)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Zastosowanie poprawki MS13-099 eliminuje problem. Poprawka jet dostępna pod adresem technet.microsoft.com. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności X-Force (89256) i Tenable (71314).

Dotyczy

  • Windows XP SP3
  • Windows Vista SP2
  • Windows Server 2008 SP2
  • Windows 7 SP1
  • Windows Server 2003 SP2
  • Windows Server 2008 R2 SP1
  • Windows 8 SP0
  • Windows Server 2012 SP0
  • Windows RT SP0
  • Windows XP Professional 64-bit Edition SP2
  • Windows Server 2012 R2 SP0
  • Windows 8.1 SP0
  • Windows RT 8.1 SP0
  • Windows Script 5.8
  • Windows Script 5.7
  • Windows Script 5.6

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 6.5
VulDB Wynik metatemperatury: 6.2

VulDB Wynik podstawowy: 6.5
VulDB Wynik tymczasowy: 6.2
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Odmowa usługi
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 71314
Nessus Imię: MS13-099: Vulnerability in Microsoft Scripting Runtime Object Library Could Allow Remote Code Execution (2909158)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍

OpenVAS ID: 903505
OpenVAS Imię: MS Windows Scripting Runtime Object Library RCE Vulnerability (2909158)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Poprawka
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍

Poprawka: MS13-099
TippingPoint: 🔍

McAfee IPS Wersja: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Oś czasuinfo

2013-08-06 🔍
2013-12-06 +122 dni 🔍
2013-12-10 +4 dni 🔍
2013-12-10 +0 dni 🔍
2013-12-10 +0 dni 🔍
2013-12-10 +0 dni 🔍
2013-12-11 +1 dni 🔍
2013-12-11 +0 dni 🔍
2013-12-12 +1 dni 🔍
2021-06-04 +2731 dni 🔍

Źródłainfo

Sprzedawca: microsoft.com
Produkt: microsoft.com

Raport: MS13-099
Organizacja: Microsoft
Status: Potwierdzone
Koordynowane: 🔍

CVE: CVE-2013-5056 (🔍)
OVAL: 🔍
IAVM: 🔍

X-Force: 89256
Vulnerability Center: 42506 - [MS13-099] Microsoft Windows Remote Code Execution Vulnerability due to Use-After-Free in Microsoft Scripting Runtime Object Library, Critical
SecurityFocus: 64083 - RETIRED: Microsoft December 2013 Advance Notification Multiple Vulnerabilities
OSVDB: 100766

scip Labs: https://www.scip.ch/en/?labs.20140213

Wpisinfo

Stworzono: 2013-12-12 09:08
Aktualizacje: 2021-06-04 08:16
Zmiany: 2013-12-12 09:08 (79), 2017-04-07 15:14 (9), 2021-06-04 08:16 (3)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

PoprzedniPrzeglądKolejny

Do you need the next level of professionalism?

Upgrade your account now!