چاپ        ارسال به دوست

آسیب‌پذیری جدید حیاتی با شماره CVE-۲۰۱۹-۰۶۳۰ بر روی نسخه ۲ سرویس‌دهنده SMB

آسیب‌پذیری جدید حیاتی با شماره CVE-۲۰۱۹-۰۶۳۰ بر روی نسخه ۲ سرویس‌دهنده ‫SMB مایکروسافت کشف شده است. این آسیب‌پذیری حیاتی امکان اجرای کد از راه دور و افزایش سطح دسترسی را به حمله کننده می‌دهد. این ضعف توسط مایکروسافت و در وب‌سایت رسمی این شرکت تایید شده است اما طریقه عملکرد اکسپلویت و محدوده خطر آن مورد تردید است چرا که برخی منابع از امکان اجرای حمله بدون نیاز به احراز هویت خبر داده اما برخی دیگر به لزوم احراز هویت به منظور بهره‌گیری اشاره می‌کنند. کد بهره‌گیری از این آسیب‌پذیری در حال حاضر بصورت عمومی در دسترس نیست، اما انتشار کد بهره‌گیری در آینده نزدیک دور از انتظار نیست.

اطلاعات فنی آسیب‌پذیری:

CVSS v۳.۰ Base Score: ۸.۸ HIGH 

CVSS v۲.۰ Base Score: ۹.۰ HIGH 

Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H (V۳ legend) 

سیستم‌ های عامل‌ تحت تاثیر:

windows_۷:-:sp۱

windows_۸.۱

windows_rt_۸.۱

windows_۱۰

windows_۱۰:۱۶۰۷

windows_۱۰:۱۷۰۳

windows_۱۰:۱۷۰۹

windows_۱۰:۱۸۰۳

windows_۱۰:۱۸۰۹

windows_server_۲۰۰۸:sp۲

windows_server_۲۰۰۸:-:sp۲:itanium

windows_server_۲۰۰۸:r۲:sp۱

windows_server_۲۰۰۸:r۲:sp۱:itanium

windows_server_۲۰۱۲

windows_server_۲۰۱۲:r۲

windows_server_۲۰۱۶

windows_server_۲۰۱۶:۱۷۰۹

windows_server_۲۰۱۶:۱۸۰۳

windows_server_۲۰۱۹

منبع:https://cert.ir/news/12646


 دسته‌ها: آسیب پذیری ها 


٠٨:٠٠ - شنبه ٢٥ اسفند ١٣٩٧    /    شماره : ١٩٩٩٧    /    تعداد نمایش : ١١٣٤



خروج