| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.7 | $5k-$25k | 0.00 |
脆弱性が Microsoft Windows までServer 2016 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Graphics】の未知の機能です。 未知の値でObjectの一部として攻撃することが、 特権昇格を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-264 です。 このバグは 2017年07月11日に発見されました。 この脆弱性は 2017年07月11日に Tencentの「Website」の Security Update Guideにて 「KB4025338」として 紹介されました。 アドバイザリーは portal.msrc.microsoft.com で共有されています。
この脆弱性は CVE-2017-8573 として扱われます。 CVEの割り当ては 2017年05月03日 に行われました。 攻撃はローカルでアプローチされなければなりません。 入手できる技術的詳細情報はありません。 攻撃の複雑度はやや高めです。 悪用は困難だということが知られています。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$5k-$25kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1068 を使用しました。
An elevation of privilege vulnerability exists in Windows when the Microsoft Graphics Component fails to properly handle objects in memory. An attacker who successfully exploited this vulnerability could run arbitrary code in kernel mode. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.とアドバイザリーは指摘しています。
このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 脆弱性スキャナーNessusはID【101365 (Windows 8.1 and Windows Server 2012 R2 July 2017 Security Updates)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【Windows : Microsoft Bulletins 】に分類されています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 91393 (Microsoft Windows Security Update July 2017) 】を使用してこの問題をテストできます。
パッチ名は KB4025338 です。 バグフィックスは、catalog.update.microsoft.com からダウンロードすることが可能です。 この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
脆弱性は「SecurityFocus (BID 99431) , Tenable (101365)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.0VulDB 一時的なメタスコア: 6.9
VulDB ベーススコア: 7.0
VulDB 一時的なスコア: 6.7
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 7.0
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 7.0
NVD 方向性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: 特権昇格CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 101365
Nessus 名前: Windows 8.1 and Windows Server 2012 R2 July 2017 Security Updates
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 802136
OpenVAS 名前: Microsoft Windows Multiple Vulnerabilites (KB4025877)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
パッチ: KB4025338
タイムライン
2017年05月03日 🔍2017年07月11日 🔍
2017年07月11日 🔍
2017年07月11日 🔍
2017年07月11日 🔍
2017年07月11日 🔍
2017年07月11日 🔍
2017年07月12日 🔍
2020年12月31日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
アドバイザリー: KB4025338
調査者: Peter Hlavaty
組織: Tencent
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-8573 (🔍)
OVAL: 🔍
SecurityTracker: 1038856
SecurityFocus: 99431 - Microsoft Windows Graphics Component CVE-2017-8573 Local Privilege Escalation Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161215
関連情報: : 🔍
エントリ
作成済み: 2017年07月12日 10:41更新済み: 2020年12月31日 18:32
変更: 2017年07月12日 10:41 (93), 2019年10月24日 20:44 (5), 2020年12月31日 18:27 (2), 2020年12月31日 18:32 (1)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。