آسیب پذیری جدید حیاتی با شماره CVE
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، آسیب پذیری جدید حیاتی با شماره CVE-۲۰۱۹-۰۶۳۰ بر روی نسخه ۲ سرویس دهنده #SMB مایکروسافت کشف شده است. این آسیب پذیری حیاتی امکان اجرای کد از راه دور و افزایش سطح دسترسی را به حمله کننده می دهد. این ضعف توسط مایکروسافت و در وب سایت رسمی این شرکت تایید شده است اما طریقه عملکرد اکسپلویت و محدوده خطر آن مورد تردید است چرا که برخی منابع از امکان اجرای حمله بدون نیاز به احراز هویت خبر داده اما برخی دیگر به لزوم احراز هویت به منظور بهره گیری اشاره می کنند. کد بهره گیری از این آسیب پذیری در حال حاضر بصورت عمومی در دسترس نیست، اما انتشار کد بهره گیری در آینده نزدیک دور از انتظار نیست.
اطلاعات فنی آسیب پذیری:
CVSS v۳٫۰ Base Score: ۸٫۸ HIGH
CVSS v۲٫۰ Base Score: ۹٫۰ HIGH
Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H (V۳ legend)
سیستم های عامل تحت تاثیر:
windows_۷:-:sp۱
windows_۸٫۱
windows_rt_۸٫۱
windows_۱۰
windows_۱۰:۱۶۰۷
windows_۱۰:۱۷۰۳
windows_۱۰:۱۷۰۹
windows_۱۰:۱۸۰۳
windows_۱۰:۱۸۰۹
windows_server_۲۰۰۸:sp۲
windows_server_۲۰۰۸:-:sp۲:itanium
windows_server_۲۰۰۸:r۲:sp۱
windows_server_۲۰۰۸:r۲:sp۱:itanium
windows_server_۲۰۱۲
windows_server_۲۰۱۲:r۲
windows_server_۲۰۱۶
windows_server_۲۰۱۶:۱۷۰۹
windows_server_۲۰۱۶:۱۸۰۳
windows_server_۲۰۱۹
انتهای پیام/
اطلاعات فنی آسیب پذیری:
CVSS v۳٫۰ Base Score: ۸٫۸ HIGH
CVSS v۲٫۰ Base Score: ۹٫۰ HIGH
Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H (V۳ legend)
سیستم های عامل تحت تاثیر:
windows_۷:-:sp۱
windows_۸٫۱
windows_rt_۸٫۱
windows_۱۰
windows_۱۰:۱۶۰۷
windows_۱۰:۱۷۰۳
windows_۱۰:۱۷۰۹
windows_۱۰:۱۸۰۳
windows_۱۰:۱۸۰۹
windows_server_۲۰۰۸:sp۲
windows_server_۲۰۰۸:-:sp۲:itanium
windows_server_۲۰۰۸:r۲:sp۱
windows_server_۲۰۰۸:r۲:sp۱:itanium
windows_server_۲۰۱۲
windows_server_۲۰۱۲:r۲
windows_server_۲۰۱۶
windows_server_۲۰۱۶:۱۷۰۹
windows_server_۲۰۱۶:۱۸۰۳
windows_server_۲۰۱۹
انتهای پیام/
گفتگو با هوش مصنوعی
💬 سلام! میخوای دربارهی «آسیب پذیری جدید حیاتی با شماره CVE» بیشتر بدونی؟ من اینجام که راهنماییت کنم.