Microsoft Windows до Server 2022 OLE Удалённое выполнение кода
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.5 | $5k-$25k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории критический, в Microsoft Windows. Вовлечена неизвестная функция компонента OLE. Манипуляция приводит к неизвестной уязвимости. Уязвимость зарегистрирована как CVE-2023-29325. Атаку можно инициировать удаленно. Эксплойт отсутствует. Рекомендуется установить обновление для решения этой проблемы.
Подробности
Была найдена уязвимость, отнесённая к категории критический, в Microsoft Windows. Вовлечена неизвестная функция компонента OLE. Манипуляция приводит к неизвестной уязвимости. Слабость была опубликована 09.05.2023 как Security Guidance (Веб-сайт). Консультация доступна для загрузки на portal.msrc.microsoft.com.
Уязвимость зарегистрирована как CVE-2023-29325. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $5k-$25k.
Указано значение Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k.
Рекомендуется установить обновление для решения этой проблемы.
Продукт
Тип
Поставщик
Имя
Версия
- 10
- 10 20H2
- 10 21H2
- 10 22H2
- 10 1607
- 10 1809
- 11 21H2
- 11 22H2
- Server 2008 R2 SP1
- Server 2008 SP2
- Server 2012
- Server 2012 R2
- Server 2016
- Server 2019
- Server 2022
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
- Продукт: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.9VulDB Meta Temp Score: 7.6
VulDB Базовый балл: 8.1
VulDB Временная оценка: 7.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
Поставщик Базовый балл (Microsoft): 8.1
Поставщик Vector (Microsoft): 🔍
NVD Базовый балл: 7.5
NVD Вектор: 🔍
CNA Базовый балл: 8.1
CNA Вектор (Microsoft): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: Удалённое выполнение кодаCWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Хронология
04.04.2023 🔍09.05.2023 🔍
09.05.2023 🔍
09.05.2023 🔍
01.06.2023 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: portal.msrc.microsoft.com
Статус: Подтверждённый
CVE: CVE-2023-29325 (🔍)
GCVE (CVE): GCVE-0-2023-29325
GCVE (VulDB): GCVE-100-228467
scip Labs: https://www.scip.ch/en/?labs.20161215
Вход
Создано: 09.05.2023 20:19Обновлено: 01.06.2023 14:37
Изменения: 09.05.2023 20:19 (35), 09.05.2023 20:23 (19), 01.06.2023 14:35 (2), 01.06.2023 14:37 (20)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.