| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.5 | $5k-$25k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Microsoft Windows 8/8.1/Server 2008/Server 2012/Server 2012 R2 entdeckt. Hierbei betrifft es unbekannten Programmcode der Komponente Hyper-V. Durch Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2015-2362 geführt. Der Angriff lässt sich über das Netzwerk starten. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Es wurde eine sehr kritische Schwachstelle in Microsoft Windows 8/8.1/Server 2008/Server 2012/Server 2012 R2 (Operating System) gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Hyper-V. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-254 vorgenommen. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Hyper-V in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 does not properly initialize guest OS system data structures, which allows guest OS users to execute arbitrary code on the host OS by leveraging guest OS privileges, aka "Hyper-V System Data Structure Vulnerability."Die Schwachstelle wurde am 14.07.2015 als MS15-068 in Form eines bestätigten Bulletins (Technet) publiziert. Bereitgestellt wird das Advisory unter technet.microsoft.com. Die Identifikation der Schwachstelle wird seit dem 19.03.2015 mit CVE-2015-2362 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$25k kosten (Preisberechnung vom 31.05.2022). Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1211 aus.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 84762 (MS15-068: Vulnerabilities in Windows Hyper-V Could Allow Remote Code Execution (3072000)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 91072 (Microsoft Hyper-V Remote Code Execution Vulnerabilities (MS15-068)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS15-068 lösen. Dieser kann von technet.microsoft.com bezogen werden.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (84762), SecurityFocus (BID 75673†) und Vulnerability Center (SBV-51191†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-76448. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 84762
Nessus Name: MS15-068: Vulnerabilities in Windows Hyper-V Could Allow Remote Code Execution (3072000)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS15-068
Timeline
19.03.2015 🔍14.07.2015 🔍
14.07.2015 🔍
14.07.2015 🔍
15.07.2015 🔍
15.07.2015 🔍
31.05.2022 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS15-068
Status: Bestätigt
CVE: CVE-2015-2362 (🔍)
GCVE (CVE): GCVE-0-2015-2362
GCVE (VulDB): GCVE-100-76449
OVAL: 🔍
SecurityFocus: 75673
SecurityTracker: 1032897
Vulnerability Center: 51191 - [MS15-068] Microsoft Windows Hyper-V Remote Code Execution Vulnerability in System Data Structure, High
scip Labs: https://www.scip.ch/?labs.20140213
Siehe auch: 🔍
Eintrag
Erstellt: 15.07.2015 12:39Aktualisierung: 31.05.2022 11:56
Anpassungen: 15.07.2015 12:39 (60), 07.04.2017 14:25 (7), 31.05.2022 11:49 (3), 31.05.2022 11:56 (1)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.