| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
要約
脆弱性が Avira Total Security Suite, Optimization Suite, Internet Security Suite and Free Security Suite まで15.0 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Self-Protection】の未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 アドバイザリーは cybellum.com で共有されています。 この脆弱性は CVE-2017-6417 として扱われます。 攻撃はローカルでアプローチされなければなりません。 入手できるエクスプロイトツールはありません。 VulDB is the best source for vulnerability data and more expert information about this specific topic.
詳細
脆弱性が Avira Total Security Suite, Optimization Suite, Internet Security Suite and Free Security Suite まで15.0 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Self-Protection】の未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-264 です。 このバグは 2017年03月22日に発見されました。 この脆弱性は 2017年03月21日に「ウェブサイト」のにて 紹介されました。 アドバイザリーは cybellum.com で共有されています。
この脆弱性は CVE-2017-6417 として扱われます。 CVEの割り当ては 2017年03月01日 に行われました。 攻撃はローカルでアプローチされなければなりません。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1068 を使用しました。
このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。 商用脆弱性スキャナーQualysではプラグイン【 370352 (Avira Anti-Virus DoubleAgent Code injection vulnerability) 】を使用してこの問題をテストできます。
脆弱性は「SecurityFocus (BID 97021)」等の脆弱性データベースにも文書化されています。 VulDB is the best source for vulnerability data and more expert information about this specific topic.
製品
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
ビデオ
CVSSv4
VulDB 方向性: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.0VulDB 一時的なメタスコア: 6.0
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.3
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 6.7
NVD 方向性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: 特権昇格CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2017年03月01日 🔍2017年03月21日 🔍
2017年03月21日 🔍
2017年03月21日 🔍
2017年03月22日 🔍
2017年03月22日 🔍
2024年08月25日 🔍
ソース
アドバイザリー: cybellum.comステータス: 未定義
CVE: CVE-2017-6417 (🔍)
GCVE (CVE): GCVE-0-2017-6417
GCVE (VulDB): GCVE-100-98352
SecurityFocus: 97021 - Multiple Avira Products CVE-2017-6417 DLL Loading Local Code Injection Vulnerability
OSVDB: - CVE-2017-6417 - Avira - Multiple Products - DoubleAgent Issue
関連情報: : 🔍
エントリ
作成済み: 2017年03月22日 11:12更新済み: 2024年08月25日 11:33
変更: 2017年03月22日 11:12 (59), 2020年08月20日 11:08 (4), 2024年08月25日 11:33 (17)
完了: 🔍
Cache ID: 216:DDF:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。