VDB-99138 · CVE-2016-8032 · BID 97144

Intel Security Anti-Virus Engine bis 5800 Local Security Protection erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.3$0-$5k0.00

Es wurde eine Schwachstelle in Intel Security Anti-Virus Engine bis 5800 (Anti-Malware Software) gefunden. Sie wurde als problematisch eingestuft. Dabei betrifft es ein unbekannter Prozess der Komponente Local Security Protection. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-284 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Software Integrity Attacks vulnerability in Intel Security Anti-Virus Engine (AVE) 5200 through 5800 allows local attackers to bypass local security protection via a crafted input file.

Am 24.03.2017 wurde das Problem entdeckt. Die Schwachstelle wurde am 31.03.2017 durch Tavis Ormandy (Website) publik gemacht. Auf kc.mcafee.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 09.09.2016 unter CVE-2016-8032 geführt. Der Angriff hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 24.11.2022). MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.

Insgesamt wurde die Schwachstelle mindestens 7 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370617 (McAfee Anti-Malware Scan Engine Multiple Vulnerabilities (SB10190)) zur Prüfung der Schwachstelle an.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Die Schwachstellen 100572 sind ähnlich.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.3

VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.3
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-284 / CWE-266
ATT&CK: T1068

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

09.09.2016 🔍
24.03.2017 +196 Tage 🔍
24.03.2017 +0 Tage 🔍
31.03.2017 +7 Tage 🔍
31.03.2017 +0 Tage 🔍
01.04.2017 +1 Tage 🔍
24.11.2022 +2063 Tage 🔍

Quelleninfo

Hersteller: intel.com

Advisory: kc.mcafee.com
Person: Tavis Ormandy
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2016-8032 (🔍)
SecurityTracker: 1038159
SecurityFocus: 97144 - McAfee Anti-Malware Scan Engine CVE-2016-8032 Multiple Local Security Bypass Vulnerabilities
OSVDB: - CVE-2016-8032 - Intel Security - AVE - Software Integrity Attacks Issue

Siehe auch: 🔍

Eintraginfo

Erstellt: 01.04.2017 10:08
Aktualisierung: 24.11.2022 10:43
Anpassungen: 01.04.2017 10:08 (63), 24.08.2020 11:58 (6), 24.11.2022 10:43 (3)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!