Microsoft Windows Server 2008 R2 SP1 até Server 2019 DNS Server Condição de Corrida

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
6.1$5k-$25k0.00

Uma vulnerabilidade classificada como crítico foi encontrada em Microsoft Windows Server 2008 R2 SP1 até Server 2019. Afectado é uma função desconhecida do componente DNS Server. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. A definição de CWE para a vulnerabilidade é CWE-362. O aconselhamento é partilhado para download em portal.msrc.microsoft.com.

A vulnerabilidade é identificada como CVE-2023-28306. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. Diz-se que a explorabilidade é difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Deve assumir-se que uma exploração custa actualmente cerca de USD $5k-$25k.

Esperamos que o dia 0 tenha valido aproximadamente $25k-$100k.

Recomenda-se a aplicação de um remendo para resolver este problema.

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.6
VulDB Meta Temp score: 6.1

VulDB Pontuação Base: 6.6
VulDB Pontuação da Tempestade: 5.8
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍

Fabricante Pontuação Base (Microsoft): 6.6
Fabricante Vector (Microsoft): 🔒

CNA Pontuação Base: 6.6
CNA Vector (Microsoft): 🔒

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação da Tempestade: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Condição de Corrida
CWE: CWE-362
ATT&CK: Desconhecido

Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Não provado

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência dos preços: 🔍
Estimativa de preço actual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔒
Tempo 0-Dia: 🔒
Tempo de Exposição: 🔒

Linha do tempoinformação

13/03/2023 CVE atribuído
11/04/2023 +29 Dias Entrada VulDB criada
11/04/2023 +0 Dias Aconselhamento publicado
11/04/2023 +0 Dias Contra-medida publicada
29/04/2023 +17 Dias Última actualização da VulDB

Fontesinformação

Fabricante: microsoft.com
Produto: microsoft.com

Aconselhamento: portal.msrc.microsoft.com
Estado: Confirmado

CVE: CVE-2023-28306 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20140213

Entradainformação

Criado em: 11/04/2023 21h16
Actualizado em: 29/04/2023 08h08
Ajustamentos: 11/04/2023 21h16 (24), 11/04/2023 21h17 (11), 11/04/2023 21h20 (19), 29/04/2023 08h01 (2), 29/04/2023 08h08 (11)
Completo: 🔍

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Do you need the next level of professionalism?

Upgrade your account now!