| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Microsoft Windows Server 2003 SP1/XP SP2 gefunden. Betroffen ist eine unbekannte Funktion der Komponente Hardware Detection. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2007-0211 geführt. Der Angriff hat dabei lokal zu erfolgen. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Die Windows-Reihe von Microsoft ist ein beliebtes und sehr verbreitetes Betriebssystem. In einem Advisory beschreibt der Hersteller eine Sicherheitslücke, die es einem authentifizierten Benutzer erlaubt, durch einen nicht näher spezifizierten Fehler im Vorgang der Hardwarerkennung, vollständige Kontrolle über das System zu erlangen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (32111), Tenable (24330), SecurityFocus (BID 22481†), OSVDB (31890†) und Secunia (SA24126†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-2933, VDB-2932 und VDB-2931. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 13.02.2007 ein Plugin mit der ID 24330 (MS07-006: Vulnerability in Windows Shell Could Allow Elevation of Privilege (928255)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90380 (Windows Shell Could Allow Privilege Elevation (MS07-006)) zur Prüfung der Schwachstelle an.
Da zu dieser Lücke derzeit keine Details bekannt ist, ist ihr ein relativ geringes Risiko beizumessen. Ein öffentlich erhältliches Exploit ist kurz- und mittelfristig nicht zu erwarten, zumal bereits Patches für die Lücke bereitstehen. Es gilt diese nichtsdestrotrotz baldmöglichst einzuspielen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.8VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.8
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 24330
Nessus Name: MS07-006: Vulnerability in Windows Shell Could Allow Elevation of Privilege (928255)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS07-006
Timeline
12.01.2007 🔍13.02.2007 🔍
13.02.2007 🔍
13.02.2007 🔍
13.02.2007 🔍
13.02.2007 🔍
13.02.2007 🔍
13.02.2007 🔍
14.02.2007 🔍
15.02.2007 🔍
14.06.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS07-006
Firma: Microsoft
Status: Bestätigt
CVE: CVE-2007-0211 (🔍)
GCVE (CVE): GCVE-0-2007-0211
GCVE (VulDB): GCVE-100-2930
OVAL: 🔍
CERT: 🔍
X-Force: 32111
SecurityFocus: 22481 - Microsoft Windows Shell Hardware Detection Service Privilege Escalation Vulnerability
Secunia: 24126 - Microsoft Windows Shell Privilege Escalation Vulnerability, Less Critical
OSVDB: 31890 - Microsoft Windows Shell New Hardware Local Privilege Escalation
SecurityTracker: 1017633 - Windows Shell Hardware Detection Service Parameter Validation Error Lets Local Users Gain Elevated Privileges
Vulnerability Center: 14274 - [MS07-006] Microsoft Windows Shell Hardware Detection Privilege Escalation, Medium
Vupen: ADV-2007-0575
Siehe auch: 🔍
Eintrag
Erstellt: 15.02.2007 14:04Aktualisierung: 14.06.2025 16:31
Anpassungen: 15.02.2007 14:04 (58), 07.04.2017 16:01 (23), 15.03.2021 09:24 (7), 15.03.2021 09:26 (2), 15.03.2021 09:33 (1), 05.01.2025 13:48 (15), 14.06.2025 16:31 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.