Microsoft Internet Explorer bis 11 XMLDOM ActiveX Control Mehrfach Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Microsoft Internet Explorer bis 11 gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Komponente XMLDOM ActiveX Control. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle (Mehrfach) ausgenutzt werden. Die Verwundbarkeit wird als CVE-2013-7331 geführt. Der Angriff kann remote ausgeführt werden. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Eine problematische Schwachstelle wurde in Microsoft Internet Explorer bis 11 (Web Browser) ausgemacht. Davon betroffen ist eine unbekannte Funktion der Komponente XMLDOM ActiveX Control. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Multiple) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Dies wirkt sich aus auf die Vertraulichkeit.
Eingeführt wurde der Fehler am 22.03.2001. Die Schwachstelle wurde am 17.02.2014 durch Darien Kindlund, Dan Caselden, Xiaobo Chen, Ned Moran und Mike Scott von FireEye als MS14-052 / Operation SnowMan: DeputyDog Actor Compromises US Veterans of Foreign Wars Website in Form eines nicht definierten Advisories (Website) veröffentlicht. Auf fireeye.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 25.02.2014 als CVE-2013-7331 statt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1592 für diese Schwachstelle. Das Advisory weist darauf hin:
The vulnerability is a previously unknown use-after-free bug in Microsoft Internet Explorer 10. The vulnerability allows the attacker to modify one byte of memory at an arbitrary address. The attacker uses the vulnerability to do the following: Gain access to memory from Flash ActionScript, bypassing address space layout randomization (ASLR). Pivot to a return-oriented programing (ROP) exploit technique to bypass data execution prevention (DEP)Er wird als attackiert gehandelt. Dabei muss 4715 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 10.09.2014 ein Plugin mit der ID 77572 (MS14-052: Cumulative Security Update for Internet Explorer (2977629)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100210 (Microsoft Internet Explorer Cumulative Security Update (MS14-052)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS14-052 beheben. Dieser kann von technet.microsoft.com bezogen werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (91305), Zero-Day.cz (37), Tenable (77572) und SecurityFocus (BID 65601†) dokumentiert. Unter kb.cert.org werden zusätzliche Informationen bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-67505, VDB-67513, VDB-67484 und VDB-67483. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: MultipleKlasse: Information Disclosure / Multiple
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Attackiert
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 77572
Nessus Name: MS14-052: Cumulative Security Update for Internet Explorer (2977629)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 53227
OpenVAS Name: Microsoft Internet Explorer Multiple Vulnerabilities (2977629)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: ms14_052_xmldom.rb
MetaSploit Name: MS14-052 Microsoft Internet Explorer XMLDOM Filename Disclosure
MetaSploit Datei: 🔍
Zero-Day.cz: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS14-052
Timeline
22.03.2001 🔍17.02.2014 🔍
17.02.2014 🔍
25.02.2014 🔍
26.02.2014 🔍
26.02.2014 🔍
10.09.2014 🔍
08.01.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS14-052 / Operation SnowMan: DeputyDog Actor Compromises US Veterans of Foreign Wars Website
Person: Darien Kindlund, Dan Caselden, Xiaobo Chen, Ned Moran, Mike Scott
Firma: FireEye
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2013-7331 (🔍)
GCVE (CVE): GCVE-0-2013-7331
GCVE (VulDB): GCVE-100-12410
OVAL: 🔍
IAVM: 🔍
CERT: 🔍
X-Force: 91305 - Microsoft XMLDOM ActiveX control information disclosure, Medium Risk
SecurityFocus: 65601 - Microsoft Internet Explorer CVE-2013-7331 Information Disclosure Vulnerability
SecurityTracker: 1030818
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 26.02.2014 13:31Aktualisierung: 08.01.2025 04:39
Anpassungen: 26.02.2014 13:31 (83), 07.04.2017 12:04 (6), 09.06.2021 20:24 (4), 09.06.2021 20:32 (1), 26.04.2024 14:42 (29), 11.07.2024 23:51 (4), 09.09.2024 22:30 (1), 20.12.2024 05:18 (6), 08.01.2025 04:39 (2)
Komplett: 🔍
Editor:
Cache ID: 216:A30:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.