| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
要約
このたび、Microsoft Windows 迄 Server 2016において、問題があるに分類される脆弱性が見つかりました。 対象となるのは 不明な関数 コンポーネントKernelのです。 操作結果として 情報漏えい (Memory)につながります。 この脆弱性はCVE-2017-0258という名称で流通しています。 攻撃はローカル環境から行う必要があります。 エクスプロイトは存在しません。 この脆弱性を修正するためにパッチを適用してください。
詳細
このたび、Microsoft Windows 迄 Server 2016において、問題があるに分類される脆弱性が見つかりました。 対象となるのは 不明な関数 コンポーネントKernelのです。 操作結果として 情報漏えい (Memory)につながります。 この脆弱性に対応するCWEの定義は CWE-200 です。 バグは2017年05月09日に発見されました。 この弱点は 2017年05月09日に発表されました 、Mateusz Jurczykによって 、Google Project Zeroと共に 、KB4019215として 、Security Update Guideとして (ウェブサイト)。 アドバイザリーは portal.msrc.microsoft.com から入手可能です。
この脆弱性はCVE-2017-0258という名称で流通しています。 CVEが2016年09月09日に割り当てられました。 攻撃はローカル環境から行う必要があります。 テクニカルな情報はありません。 攻撃を成功させるための複雑性が高いです。 この脆弱性の悪用は困難であるとされています。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは存在しません。 エクスプロイトが公開されており、使用される可能性があります。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1592 に割り当てられました。 勧告では次の点が指摘されています:
An information disclosure vulnerability exists when the Windows kernel improperly initializes objects in memory. An attacker who successfully exploited this vulnerability could obtain information to further compromise the user’s system. An authenticated attacker could exploit this vulnerability by running a specially crafted application. The update addresses the vulnerability by correcting how the Windows kernel initializes objects in memory.
概念実証 に指定されています。 エクスプロイトツールは exploit-db.com から入手可能です。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。 脆弱性スキャナーNessusは、IDが100055のプラグインを提供します。 これは分類【Windows : Microsoft Bulletins 】に割り振られています。 このプラグインはlの種類のコンテキストで稼働しています。 商用脆弱性スキャナーQualysではプラグイン【 91369 (Microsoft Windows Security Update May 2017) 】を使用してこの問題をテストできます。
このパッチの名称はKB4019215です。 修正パッチはcatalog.update.microsoft.comからダウンロード可能です。 この脆弱性を修正するためにパッチを適用してください。 脆弱性の公開後、すぐに 経過してから対策が公開されました。
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 98112) , Tenable (100055).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.7VulDB 一時的なメタスコア: 4.5
VulDB ベーススコア: 4.7
VulDB 一時的なスコア: 4.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 4.7
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 4.7
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
名前: Memoryクラス: 情報漏えい / Memory
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Google Security Research
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 100055
Nessus 名前: KB4016871: Windows 10 Version 1703 May 2017 Cumulative Update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 803007
OpenVAS 名前: Microsoft COM Multiple Vulnerabilities (KB4018556)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍
パッチ: KB4019215
タイムライン
2016年09月09日 🔍2017年05月09日 🔍
2017年05月09日 🔍
2017年05月09日 🔍
2017年05月09日 🔍
2017年05月09日 🔍
2017年05月10日 🔍
2017年05月12日 🔍
2017年05月15日 🔍
2017年05月15日 🔍
2020年12月23日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
勧告: KB4019215
調査者: Mateusz Jurczyk
組織: Google Project Zero
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-0258 (🔍)
GCVE (CVE): GCVE-0-2017-0258
GCVE (VulDB): GCVE-100-101032
OVAL: 🔍
SecurityFocus: 98112 - Microsoft Windows Kernel CVE-2017-0258 Local Information Disclosure Vulnerability
SecurityTracker: 1038446
scip Labs: https://www.scip.ch/en/?labs.20161215
関連情報: 🔍
エントリ
作成済み: 2017年05月10日 14:57更新済み: 2020年12月23日 07:40
変更: 2017年05月10日 14:57 (98), 2019年10月17日 09:49 (7), 2020年12月23日 07:40 (3)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。