VDB-125112 · CVE-2018-8329 · BID 105505

Microsoft Windows 10 1803/Server 1803 Subsystem for Linux تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.7$5k-$25k0.00

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Windows 10 1803/Server 1803. المشكلة أثرت على دالة غير معروفة من العنصر Subsystem for Linux. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-264. المشكلة تم أكتشافها بتاريخ09/10/2018. المشكلة تم نشرها بتاريخ 09/10/2018 مع Tencent Keen Security Lab كـ Security Update Guide (Website). يمكن تحميل الاستشارة من هنا portal.msrc.microsoft.com. تم النشر بالتنسيق مع الشركة المالكة.

تم تسمية الثغرة بأسمCVE-2018-8329. تمت إحالة الـ سي في أي14/03/2018. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $5k-$25k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068. وقد أشار الاستشاري إلى أن:

An Elevation of Privilege vulnerability exists in Windows Subsystem for Linux when it fails to properly handle objects in memory. An attacker who successfully exploited this vulnerability could execute arbitrary code and take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان117999(KB4462919: Windows 10 Version 1803 and Windows Server Version 1803 October 2018 Security Update), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق91474 (Microsoft Windows Security Update October 2018).

ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 105505) , Tenable (117999).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.0
VulDB درجة الميتا الوقتية: 6.9

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة الوقتية: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

المجهز الدرجة الأساسية (Microsoft): 7.0
المجهز Vector (Microsoft): 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 117999
Nessus الأسم: KB4462919: Windows 10 Version 1803 and Windows Server Version 1803 October 2018 Security Update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: باتش
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

التسلسل زمنيالمعلومات

14/03/2018 🔍
09/10/2018 +208 أيام 🔍
09/10/2018 +0 أيام 🔍
09/10/2018 +0 أيام 🔍
09/10/2018 +0 أيام 🔍
09/10/2018 +0 أيام 🔍
10/10/2018 +1 أيام 🔍
10/10/2018 +0 أيام 🔍
01/04/2020 +539 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشاري: portal.msrc.microsoft.com
منظمة: Tencent Keen Security Lab
الحالة: مؤكد
تأكيد: 🔍
تنسيق: 🔍

CVE: CVE-2018-8329 (🔍)
OVAL: 🔍

SecurityFocus: 105505 - Microsoft Windows Subsystem for Linux CVE-2018-8329 Local Privilege Escalation Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161215
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 10/10/2018 12:14
تم التحديث: 01/04/2020 07:40
التغييرات: 10/10/2018 12:14 (86), 01/04/2020 07:40 (6)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!