| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in UltraVNC bis 1.2.2.3 entdeckt. Es geht um eine nicht näher bekannte Funktion der Komponente VNC Server. Mit der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2019-8272 gelistet. Der Angriff kann über das Netzwerk angegangen werden. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Es wurde eine Schwachstelle in UltraVNC bis 1.2.2.3 (Connectivity Software) entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung der Komponente VNC Server. Dank Manipulation mit einer unbekannten Eingabe kann eine Privilege Escalation-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-682 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
UltraVNC revision 1211 has multiple off-by-one vulnerabilities in VNC server code, which can potentially result in code execution. This attack appears to be exploitable via network connectivity. These vulnerabilities have been fixed in revision 1212.Gefunden wurde das Problem am 01.03.2019. Die Schwachstelle wurde am 08.03.2019 durch Pavel Cheremushkin von Kaspersky Lab ICS CERT als KLCERT-19-019: UltraVNC Off-by-one Error in Form eines bestätigten Advisories (Website) publiziert. Bereitgestellt wird das Advisory unter ics-cert.kaspersky.com. Das Original-Advisory von Kaspersky weist eine sehr schlechte Qualität auf. Die sich widersprechenden Aussagen erschweren die Charakterisierung und Einstufung der Schwachstellen. Die Identifikation der Schwachstelle wird seit dem 12.02.2019 mit CVE-2019-8272 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Das Advisory weist darauf hin:
UltraVNC revision 1211 has a multiple off-by-one vulnerabilities in VNC server code, which can potentially result code execution. This attack appear to be exploitable via network connectivity. These vulnerabilities have been fixed in revision 1212.Vor einer Veröffentlichung handelte es sich 7 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Das Advisory zeigt auf:
Successful exploitation of this vulnerability could allow an attacker to execute arbitrary code.Ein Aktualisieren auf die Version 1.2.2.4 vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen des Patches Revision 1212 lösen. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah 6 Tage nach der Veröffentlichung der Schwachstelle. Die Entwickler haben daher ziemlich schnell gehandelt.
Weitere Informationen werden unter us-cert.gov bereitgestellt. Die Einträge VDB-131509, VDB-131510, VDB-131511 und VDB-131512 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Name
Version
- 1.0.4
- 1.0.5
- 1.0.5.1
- 1.0.8.2
- 1.0.9.5
- 1.0.9.6
- 1.0.9.6.2
- 1.1.4
- 1.1.5
- 1.1.8.0
- 1.1.8.3
- 1.1.8.4
- 1.1.8.5
- 1.1.8.6
- 1.1.8.9
- 1.1.9.0
- 1.1.9.1
- 1.1.9.3
- 1.1.9.6
- 1.2.0.1
- 1.2.0.3
- 1.2.0.4
- 1.2.0.5
- 1.2.0.6
- 1.2.0.7
- 1.2.0.9
- 1.2.1.1
- 1.2.1.2
- 1.2.1.6
- 1.2.1.7
- 1.2.2.1
- 1.2.2.2
- 1.2.2.3
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.7VulDB Meta Temp Score: 8.6
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
Person Base Score: 10.0
Person Vector: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-682
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: UltraVNC 1.2.2.4
Patch: Revision 1212
Timeline
12.02.2019 🔍01.03.2019 🔍
08.03.2019 🔍
09.03.2019 🔍
14.03.2019 🔍
28.05.2020 🔍
Quellen
Advisory: KLCERT-19-019: UltraVNC Off-by-one ErrorPerson: Pavel Cheremushkin
Firma: Kaspersky Lab ICS CERT
Status: Bestätigt
CVE: CVE-2019-8272 (🔍)
GCVE (CVE): GCVE-0-2019-8272
GCVE (VulDB): GCVE-100-131517
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 09.03.2019 12:00Aktualisierung: 28.05.2020 22:49
Anpassungen: 09.03.2019 12:00 (81), 28.05.2020 22:49 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.