CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
---|---|---|
8.4 | $0-$5k | 0.00 |
脆弱性が Microsoft Exchange Server 2010 SP1 UR23/2013 CU20/2013 CU21/2016 CU9/2016 CU10 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Mail Handler】の未知の機能です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります。 この問題をCWEでは、CWE-119 と定義しました。 このバグは 2018年08月14日に発見されました。 この脆弱性は 2018年08月14日に Zero Day Initiativeの「Website」の Security Update Guideにて 紹介されました。 アドバイザリーは portal.msrc.microsoft.com で共有されています。 一般公開はベンダーと調整されました。
この脆弱性は CVE-2018-8302 として知られています。 CVEの割り当ては 2018年03月14日 に行われました。 攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 アドバイザリーは次を指摘しています。
A remote code execution vulnerability exists in Microsoft Exchange software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the System user. An attacker could then install programs; view, change, or delete data; or create new accounts.
このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 脆弱性スキャナーNessusはID【111755 (Security Updates for Exchange (August 2018))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは分類【Windows : Microsoft Bulletins 】に割り振られています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 53016 (Microsoft Exchange Server Security Update for August 2018) 】を使用してこの問題をテストできます。
この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
脆弱性は「SecurityFocus (BID 104973) , Tenable (111755)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 8.5VulDB 一時的なメタスコア: 8.4
VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 7.0
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 9.8
NVD 方向性: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
---|---|---|---|---|---|
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
0-Day | 解除 | 解除 | 解除 | 解除 |
---|---|---|---|---|
本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 111755
Nessus 名前: Security Updates for Exchange (August 2018)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
タイムライン
2018年03月14日 🔍2018年08月14日 🔍
2018年08月14日 🔍
2018年08月14日 🔍
2018年08月14日 🔍
2018年08月14日 🔍
2018年08月15日 🔍
2018年08月15日 🔍
2023年05月01日 🔍
ソース
ベンダー: microsoft.comアドバイザリー: portal.msrc.microsoft.com
組織: Zero Day Initiative
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2018-8302 (🔍)
OVAL: 🔍
SecurityTracker: 1041468
SecurityFocus: 104973 - Microsoft Exchange CVE-2018-8302 Remote Memory Corruption Vulnerability
関連情報: : 🔍
エントリ
作成済み: 2018年08月14日 21:10更新済み: 2023年05月01日 14:42
変更: 2018年08月14日 21:10 (74), 2020年03月15日 11:51 (6), 2023年05月01日 14:42 (4)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。