CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
---|---|---|
6.0 | $5k-$25k | 0.00 |
Odkryto lukę w Microsoft Internet Explorer do 11 (Web Browser). Problemem dotknięta jest nieznana funkcja. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Ma to wpływ na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu 2014-09-09 przez osobę/y Bo Qu z firmy Palo Alto Networks jako MS14-052 w formie potwierdzone bulletin (Technet). Raport na temat podatności został udostępniony pod adresem technet.microsoft.com. Podatność ta jest zwana CVE-2014-2799. Możliwe jest zdalne zainicjowanie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.
Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 4919 dni. Skaner podatności Nessus jest wyposażony w plugin ID 77572 (MS14-052: Cumulative Security Update for Internet Explorer (2977629)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Zastosowanie poprawki MS14-052 eliminuje problem. Poprawka jet dostępna pod adresem technet.microsoft.com. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności X-Force (95508) i Tenable (77572).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
Wsparcie
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 6.3VulDB Wynik metatemperatury: 6.0
VulDB Wynik podstawowy: 6.3
VulDB Wynik tymczasowy: 6.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
---|---|---|---|---|---|
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
ATT&CK: Nieznany
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
0-Day | odblokować | odblokować | odblokować | odblokować |
---|---|---|---|---|
Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 77572
Nessus Imię: MS14-052: Cumulative Security Update for Internet Explorer (2977629)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: PoprawkaStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Poprawka: MS14-052
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
Fortigate IPS: 🔍
Oś czasu
2001-03-22 🔍2014-04-10 🔍
2014-09-09 🔍
2014-09-09 🔍
2014-09-09 🔍
2014-09-09 🔍
2014-09-09 🔍
2014-09-09 🔍
2014-09-10 🔍
2014-09-10 🔍
2022-02-15 🔍
Źródła
Sprzedawca: microsoft.comRaport: MS14-052
Badacz: Bo Qu
Organizacja: Palo Alto Networks
Status: Potwierdzone
CVE: CVE-2014-2799 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 95508
SecurityTracker: 1030818 - Microsoft Internet Explorer Mulitple Flaws Let Remote Users Execute Arbitrary Code and Obtain Potentially Sensitive Information
Vulnerability Center: 46028 - [MS14-052] Microsoft Internet Explorer 6-11 Remote Code Execution due to Memory Corruption - CVE-2014-2799, Critical
SecurityFocus: 69576 - Microsoft Internet Explorer CVE-2014-2799 Remote Memory Corruption Vulnerability
Zobacz także: 🔍
Wpis
Stworzono: 2014-09-10 11:11Aktualizacje: 2022-02-15 13:40
Zmiany: 2014-09-10 11:11 (79), 2017-04-07 12:11 (9), 2022-02-15 13:34 (2), 2022-02-15 13:40 (1)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.