Vulnerability ID 5648

Microsoft Office 2011 auf Mac erweiterte Rechte

Microsoft
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
5.1$0-$1k

Eine Schwachstelle wurde in Microsoft Office 2011 auf Mac, ein Office Suite, gefunden. Sie wurde als problematisch eingestuft. Betroffen davon ist eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Damit lässt sich Programmcode injizieren. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 10.07.2012 als MS12-051 in Form eines bestätigten Bulletins (Microsoft Technet) veröffentlicht. Auf technet.microsoft.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 22.03.2012 als CVE-2012-1894 statt. Der Angriff muss lokal passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde am 11.07.2012 ein Plugin mit der ID 59914 (MS12-051: Vulnerability in Microsoft Office for Mac Could Allow Elevation of Privilege (2721015)(Mac OS X)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und auf den Port 0 angewendet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110186 zur Prüfung der Schwachstelle an.

Die Schwachstelle lässt sich durch das Einspielen des Patches MS12-051 beheben. Dieser kann von technet.microsoft.com bezogen werden. Das Problem kann zusätzlich durch den Einsatz von OpenOffice als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Einspielen des entsprechenden Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat hiermit sofort reagiert.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 54361), Secunia (SA49876) und Vulnerability Center (SBV-35531) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Schwachstellen ähnlicher Art sind dokumentiert unter 5649.

CVSSv3

Base Score: 5.3 [?]
Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Erweiterte Rechte (CWE-264)
Auswirkungen: Programmcode injizieren
Lokal: Ja
Remote: Nein

Verfügbarkeit: Ja
Zugang: Privat

Aktuelle Preisschätzung: $10k-$25k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 59914
Nessus Name: MS12-051: Vulnerability in Microsoft Office for Mac Could Allow Elevation of Privilege (2721015)(Mac OS X)
Nessus File: macosx_ms12-051.nasl
Nessus Family: MacOS X Local Security Checks
Nessus Port: 0
OpenVAS ID: 901210
OpenVAS Name: Microsoft Office Privilege Elevation Vulnerability - 2721015 (Mac OS X)
OpenVAS File: secpod_ms12-051_macosx.nasl
OpenVAS Family: Mac OS X Local Security Checks
Qualys ID: 110186

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: MS12-051
Alternative: OpenOffice

Timeline

22.03.2012 CVE zugewiesen
10.07.2012 +110 Tage Advisory veröffentlicht
10.07.2012 +0 Tage Gegenmassnahme veröffentlicht
10.07.2012 +0 Tage NVD veröffentlicht
10.07.2012 +0 Tage OSVDB Eintrag erstellt
10.07.2012 +0 Tage VulnerabilityCenter Eintrag zugewiesen
11.07.2012 +1 Tage VulDB Eintrag erstellt
11.07.2012 +0 Tage VulnerabilityCenter Eintrag erstellt
11.07.2012 +0 Tage Nessus Plugin veröffentlicht
20.05.2015 +1043 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +50 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: MS12-051
Status: Bestätigt

CVE: CVE-2012-1894 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 54361
Secunia: 49876 - Microsoft Office for Mac Insecure Filesystem Permissions Security Issue, Less Critical
Vulnerability Center: 35531 - [MS12-051] Microsoft Office for Mac 2011 Improper Folder Permissions Vulnerability, Medium
OSVDB: 83654

Heise: 1636193
Siehe auch: 5649

Eintrag

Erstellt: 11.07.2012
Aktualisierung: 08.07.2015
Eintrag: 92.4% komplett