Microsoft Windows Server 2008 Color Control Panel escalazione di privilegi
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
È stata rilevata una vulnerabilità di livello critico in Microsoft Windows Server 2008 (Operating System). Riguarda una funzione sconosciuta del componente Color Control Panel. Con gli effetti bisogna tener conto di riservatezza e integrità.
La vulnerabilità è stata pubblicata in data 18/10/2010 da Haifei Li (shinnai) con identificazione MS12-012 (Website) (confermato). L'advisory è scaricabile da shinnai.altervista.org. La pubblicazione non è stata eseguita con il produttore. Questo punto di criticità è identificato come CVE-2010-5082. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Con la rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
È stato dichiarato come proof-of-concept. Per lo scanned Nessus, è disponibile un plugin, numero ID 57946 (MS12-012: Vulnerability in Color Control Panel Could Allow Remote Code Execution (2643719)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata 2 anni dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (72838) e Tenable (57946).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.8VulDB Punteggio Meta Temp: 4.3
VulDB Punteggio di base: 4.8
VulDB Punteggio temporaneo: 4.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Escalazione di privilegiCWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 57946
Nessus Nome: MS12-012: Vulnerability in Color Control Panel Could Allow Remote Code Execution (2643719)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
OpenVAS ID: 802383
OpenVAS Nome: Microsoft Windows Color Control Panel Privilege Escalation Vulnerability
OpenVAS File: 🔍
OpenVAS Family: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
18/10/2010 🔍18/10/2010 🔍
18/10/2010 🔍
18/10/2010 🔍
19/10/2010 🔍
19/10/2010 🔍
16/01/2012 🔍
17/01/2012 🔍
14/02/2012 🔍
14/02/2012 🔍
14/02/2012 🔍
18/03/2021 🔍
Fonti
Fornitore: microsoft.comProdotto: microsoft.com
Advisory: MS12-012
Riceratore: Haifei Li (shinnai)
Stato: Confermato
CVE: CVE-2010-5082 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 72838
SecurityTracker: 1026682 - Windows Color Control Panel DLL Loading Error Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 27765 - [MS12-012] Windows Server 2008 Enterprise SP2 Color Control Panel DLL Remote Code Execution, Medium
SecurityFocus: 44157 - Windows Server 2008 Color Control Panel DLL Loading Arbitrary Code Execution Vulnerability
Secunia: 41874 - Windows Server 2008 Color Control Panel Insecure Library Loading Vulnerability, Highly Critical
OSVDB: 68918 - Windows Server 2008 Color Control Panel Path Subversion Arbitrary DLL Injection Code Execution
scip Labs: https://www.scip.ch/en/?labs.20140213
Vedi anche: 🔍
Voce
Data di creazione: 19/10/2010 02:00Aggiornamenti: 18/03/2021 13:03
I cambiamenti: 19/10/2010 02:00 (91), 07/04/2017 12:38 (12), 18/03/2021 12:57 (3), 18/03/2021 13:03 (1)
Completa: 🔍
Cache ID: 18:383:103
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.