Microsoft Windows 7/Server 2003/Server 2008/Vista/XP erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in Microsoft Windows 7/Server 2003/Server 2008/Vista/XP entdeckt. Betroffen davon ist eine unbekannte Funktion. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2012-0175 geführt. Umgesetzt werden kann der Angriff über das Netzwerk. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
In Microsoft Windows 7/Server 2003/Server 2008/Vista/XP (Operating System) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-94. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The Shell in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows remote attackers to execute arbitrary code via a crafted name for a (1) file or (2) directory, aka "Command Injection Vulnerability."Die Schwachstelle wurde am 10.07.2012 durch Adi Cohen von IBM Security Systems - Application Security als MS12-048 in Form eines bestätigten Bulletins (Microsoft Technet) an die Öffentlichkeit getragen. Auf technet.microsoft.com kann das Advisory eingesehen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 13.12.2011 mit CVE-2012-0175 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 21.01.2025). MITRE ATT&CK führt die Angriffstechnik T1059 für diese Schwachstelle.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 11.07.2012 ein Plugin mit der ID 59911 (MS12-048: Vulnerability in Windows Shell Could Allow Remote Code Execution (2691442)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90818 (Microsoft Windows Shell Remote Code Execution Vulnerability (MS12-048)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS12-048 beheben. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat folglich sofort reagiert. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12702 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (76703), Tenable (59911), SecurityFocus (BID 54307†), OSVDB (83656†) und Secunia (SA49873†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-5654, VDB-5653 und VDB-5652. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.9VulDB Meta Temp Score: 8.4
VulDB Base Score: 9.0
VulDB Temp Score: 8.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CNA Base Score: 8.8
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 59911
Nessus Name: MS12-048: Vulnerability in Windows Shell Could Allow Remote Code Execution (2691442)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 902845
OpenVAS Name: Microsoft Windows Shell Remote Code Execution Vulnerability (2691442)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS12-048
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
13.12.2011 🔍10.07.2012 🔍
10.07.2012 🔍
10.07.2012 🔍
10.07.2012 🔍
10.07.2012 🔍
11.07.2012 🔍
11.07.2012 🔍
12.07.2012 🔍
21.01.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS12-048
Person: Adi Cohen
Firma: IBM Security Systems - Application Security
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2012-0175 (🔍)
GCVE (CVE): GCVE-0-2012-0175
GCVE (VulDB): GCVE-100-5650
OVAL: 🔍
IAVM: 🔍
X-Force: 76703
SecurityFocus: 54307
Secunia: 49873 - Microsoft Windows Shell Command Injection Vulnerability, Moderately Critical
OSVDB: 83656
Vulnerability Center: 35528 - [MS12-048] Microsoft Windows Remote Arbitrary Code Execution Vulnerability via a Crafted Name, Critical
scip Labs: https://www.scip.ch/?labs.20140213
Siehe auch: 🔍
Eintrag
Erstellt: 12.07.2012 16:07Aktualisierung: 21.01.2025 23:47
Anpassungen: 12.07.2012 16:07 (52), 19.08.2018 19:51 (33), 26.03.2021 08:49 (8), 26.03.2021 08:52 (1), 05.01.2025 03:36 (16), 21.01.2025 23:47 (12)
Komplett: 🔍
Cache ID: 216:759:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.