Microsoft Visual Studio bis 2017 Version 15.9/2019 Version 16.9 Installer Local Privilege Escalation

EintraganpassenHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

In Microsoft Visual Studio bis 2017 Version 15.9/2019 Version 16.9 (Programming Tool Software) wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es ein unbekannter Ablauf der Komponente Installer. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Visual Studio Installer Elevation of Privilege Vulnerability

Die Schwachstelle wurde am 13.04.2021 in Form eines bestätigten Security Guidances (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter portal.msrc.microsoft.com. Die Verwundbarkeit wird seit dem 10.02.2021 als CVE-2021-27064 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 16.04.2021).

Er wird als proof-of-concept gehandelt.

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat demnach sofort gehandelt.

Produktinfoanpassen

Typ

Hersteller

Name

CPE 2.3infoanpassen

CPE 2.2infoanpassen

CVSSv3infoanpassen

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.8
VulDB Temp Score: 7.0
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

Hersteller Base Score (Microsoft): 7.8
Hersteller Vector (Microsoft): 🔒

CVSSv2infoanpassen

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfoanpassen

Klasse: Unbekannt
CWE: Unbekannt
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔒
Status: Proof-of-Concept

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfoanpassen

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoanpassen

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔒
0-Day Time: 🔒
Exposure Time: 🔒

Patch: portal.msrc.microsoft.com

Timelineinfoanpassen

10.02.2021 CVE zugewiesen
13.04.2021 +62 Tage VulDB Eintrag erstellt
13.04.2021 +0 Tage Advisory veröffentlicht
13.04.2021 +0 Tage Gegenmassnahme veröffentlicht
16.04.2021 +3 Tage VulDB letzte Aktualisierung

Quelleninfoanpassen

Hersteller: https://www.microsoft.com/

Advisory: portal.msrc.microsoft.com
Status: Bestätigt

CVE: CVE-2021-27064 (🔒)

Eintraginfoanpassen

Erstellt: 13.04.2021 21:41
Aktualisierung: 16.04.2021 15:38
Anpassungen: (2) source_cve_assigned source_cve_nvd_summary
Komplett: 🔍

Kommentare

Do you need the next level of professionalism?

Upgrade your account now!