Lenovo Notebook Superfish VisualDiscovery Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Lenovo Notebook entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Superfish VisualDiscovery/Komodia Redirector/SSL Digestor Library. Die Bearbeitung verursacht Information Disclosure. Die Verwundbarkeit wird als CVE-2015-2077 geführt. Ausserdem ist ein Exploit verfügbar. Die Ausprägung dieser Schwachstelle führt zu einem gewissen historischen Interesse an ihr. Die Deaktivierung der betroffenen Komponente wird empfohlen.
Details
Eine kritische Schwachstelle wurde in Lenovo Notebook ausgemacht. Davon betroffen ist eine unbekannte Funktion der Komponente Superfish VisualDiscovery/Komodia Redirector/SSL Digestor Library. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Das hat Auswirkungen auf Vertraulichkeit und Integrität.
Die Schwachstelle wurde am 20.02.2015 als LEN-2015-010 in Form eines bestätigten Advisories (Website) veröffentlicht. Das Advisory kann von support.lenovo.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 24.02.2015 als CVE-2015-2077 statt. Die Schwachstelle ist sehr beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 12.11.2024). Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592. Diese Schwachstelle gilt aufgrund ihrer speziellen Ausprägung als historisch interessant.
Er wird als proof-of-concept gehandelt. Als 0-Day erzielte der Exploit wohl etwa $25k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 81425 (Komodia SSL Digestor Root CA Certificate Installed (Superfish)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.
Als bestmögliche Massnahme wird das Deaktivieren der betroffenen Komponente empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Lenovo hat hiermit unmittelbar reagiert. Das Advisory stellt fest:
Lenovo has reached out to SuperFish to disable all server activity associated with their product.Unter anderem wird der Fehler auch in den Datenbanken von Tenable (81425), SecurityFocus (BID 72693†) und SecurityTracker (ID 1031779†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-74303 und VDB-74304. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Betroffen
- Flex2 14 bis Flex2 Pro
- bis G710
- Miix2 – 8/Miix2 – 10/Miix2 – 11/Miix 3 - 1030
- bis S435
- U330P/U430P/U330 Touch/U430 Touch/U540 Touch
- Y430P/Y40-70/Y40-80/Y50-70/Y70-70
- Yoga2-11/Yoga2-13/Yoga2Pro-13/Yoga3 Pro
- Z40-70/Z40-75/Z50-70/Z50-75/Z70-80
Produkt
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.lenovo.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 81425
Nessus Name: Komodia SSL Digestor Root CA Certificate Installed (Superfish)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
20.02.2015 🔍20.02.2015 🔍
20.02.2015 🔍
23.02.2015 🔍
24.02.2015 🔍
24.02.2015 🔍
24.02.2015 🔍
12.11.2024 🔍
Quellen
Hersteller: lenovo.comAdvisory: LEN-2015-010
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2015-2077 (🔍)
GCVE (CVE): GCVE-0-2015-2077
GCVE (VulDB): GCVE-100-69200
CERT: 🔍
SecurityFocus: 72693 - Komodia Redirector SSL Certificate Validation Spoofing Vulnerability
SecurityTracker: 1031779 - Lenovo Notebook Pre-Installed Software Lets Remote Users Spoof SSL Servers and Decrypt SSL Sessions
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 24.02.2015 08:41Aktualisierung: 12.11.2024 02:24
Anpassungen: 24.02.2015 08:41 (51), 10.07.2017 09:03 (17), 10.03.2022 15:03 (3), 10.03.2022 15:04 (1), 10.03.2022 15:09 (1), 12.11.2024 02:24 (15)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.