Microsoft Windows erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.8$25k-$100k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Microsoft Windows ausgemacht. Sie wurde als problematisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2010-0237 geführt. Der Angriff hat dabei lokal zu erfolgen. Es ist kein Exploit verfügbar.

Detailsinfo

Es wurde eine Schwachstelle in Microsoft Windows - die betroffene Version ist unbekannt - (Operating System) gefunden. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-264 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

The kernel in Microsoft Windows 2000 SP4 and XP SP2 and SP3 allows local users to gain privileges by creating a symbolic link from an untrusted registry hive to a trusted registry hive, aka "Windows Kernel Symbolic Link Creation Vulnerability."

Die Schwachstelle wurde am 14.04.2010 durch Gynvael Coldwind (j00ru) von Hispasec (Website) publik gemacht. Auf us-cert.gov kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2010-0237 geführt. Der Angriff hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $25k-$100k zu rechnen (Preisberechnung vom 08.09.2021). MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 45508 (MS10-021: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (979683)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90594 (Microsoft Windows Kernel Elevation Privilege Vulnerability (MS10-021)) zur Prüfung der Schwachstelle an.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (57380), Tenable (45508), SecurityFocus (BID 39324†) und Vulnerability Center (SBV-25381†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-4106, VDB-4107, VDB-50811 und VDB-52781. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 7.8

VulDB Base Score: 7.8
VulDB Temp Score: 7.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 45508
Nessus Name: MS10-021: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (979683)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 900236
OpenVAS Name: Microsoft Windows Kernel Could Allow Elevation of Privilege (979683)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

07.01.2010 🔍
13.04.2010 +96 Tage 🔍
13.04.2010 +0 Tage 🔍
14.04.2010 +1 Tage 🔍
14.04.2010 +0 Tage 🔍
14.04.2010 +0 Tage 🔍
19.03.2015 +1800 Tage 🔍
08.09.2021 +2364 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: us-cert.gov
Person: Gynvael Coldwind (j00ru)
Firma: Hispasec
Status: Nicht definiert

CVE: CVE-2010-0237 (🔍)
GCVE (CVE): GCVE-0-2010-0237
GCVE (VulDB): GCVE-100-52770

OVAL: 🔍

X-Force: 57380
SecurityFocus: 39324 - Microsoft Windows Kernel Symbolic Link Creation Local Privilege Escalation Vulnerability
Vulnerability Center: 25381 - [MS10-021] Microsoft Windows Kernel Local Arbitrary Code Execution or DoS Vulnerability, High

Siehe auch: 🔍

Eintraginfo

Erstellt: 19.03.2015 12:22
Aktualisierung: 08.09.2021 00:49
Anpassungen: 19.03.2015 12:22 (57), 07.04.2017 16:04 (13), 08.09.2021 00:35 (3), 08.09.2021 00:49 (1)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!