Microsoft Windows IKE Extension Remote Code Execution

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.9$25k-$100k0.30

Eine sehr kritische Schwachstelle wurde in Microsoft Windows (Operating System) entdeckt. Hierbei geht es um unbekannter Programmcode der Komponente IKE Extension. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Windows IKE Extension Remote Code Execution Vulnerability.

Die Schwachstelle wurde am 11.01.2022 in Form eines bestätigten Security Guidances (Website) veröffentlicht. Das Advisory kann von portal.msrc.microsoft.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 14.12.2021 als CVE-2022-21849 statt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $25k-$100k kostet (Preisberechnung vom 14.01.2022).

Als 0-Day erzielte der Exploit wohl etwa $100k und mehr auf dem Schwarzmarkt.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat hiermit sofort reagiert.

Produktinfoanpassen

Typ

Hersteller

Name

CPE 2.3infoanpassen

CPE 2.2infoanpassen

CVSSv3infoanpassen

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 8.9

VulDB Base Score: 9.8
VulDB Temp Score: 8.5
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

Hersteller Base Score (Microsoft): 9.8
Hersteller Vector (Microsoft): 🔒

CNA Base Score: 9.8
CNA Vector (Microsoft): 🔒

CVSSv2infoanpassen

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfoanpassen

Klasse: Unbekannt
CWE: Unbekannt
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Status: Unbewiesen
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfoanpassen

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfoanpassen

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔒
0-Day Time: 🔒
Exposure Time: 🔒

Patch: portal.msrc.microsoft.com

Timelineinfoanpassen

14.12.2021 CVE zugewiesen
11.01.2022 +28 Tage VulDB Eintrag erstellt
11.01.2022 +0 Tage Advisory veröffentlicht
11.01.2022 +0 Tage Gegenmassnahme veröffentlicht
14.01.2022 +2 Tage VulDB letzte Aktualisierung

Quelleninfoanpassen

Hersteller: https://www.microsoft.com/
Produkt: https://www.microsoft.com/en-us/windows

Advisory: portal.msrc.microsoft.com
Status: Bestätigt

CVE: CVE-2022-21849 (🔒)
scip Labs: https://www.scip.ch/?labs.20161215

Eintraginfoanpassen

Erstellt: 11.01.2022 21:10
Aktualisierung: 14.01.2022 08:59
Anpassungen: (10) vulnerability_cvss3_meta_tempscore vulnerability_cvss3_cna_basescore vulnerability_cvss3_cna_av vulnerability_cvss3_cna_ac vulnerability_cvss3_cna_pr vulnerability_cvss3_cna_ui vulnerability_cvss3_cna_s vulnerability_cvss3_cna_c vulnerability_cvss3_cna_i vulnerability_cvss3_cna_a
Komplett: 🔍

Kommentare

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!