| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
要約
Microsoft Windows 10/Server 2016内に 問題がある として分類された脆弱性が発見されました。 該当するのは 不明な関数 コンポーネントDefault Folderのです。 この操作は、 特権昇格を引き起こします。 この脆弱性は CVE-2017-0295 として扱われます。 攻撃はローカルで実行する必要があります。 この問題を修正するためにパッチを適用することを推奨します。
詳細
Microsoft Windows 10/Server 2016内に 問題がある として分類された脆弱性が発見されました。 該当するのは 不明な関数 コンポーネントDefault Folderのです。 この操作は、 特権昇格を引き起こします。 この問題をCWEでは、CWE-284 と定義しました。 バグが発見されたのは2017年06月13日です。 この弱点は発表されました 2017年06月13日 Alexによって KB4022715として Security Update Guideとして (ウェブサイト)。 アドバイザリはportal.msrc.microsoft.comでダウンロードできます。
この脆弱性は CVE-2017-0295 として扱われます。 CVEの割り当ては2016年09月09日に行われました。 攻撃はローカルで実行する必要があります。 技術的な詳細は利用できません。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1068です。 アドバイザリは以下の内容を示しています:
A tampering vulnerability exists in Microsoft Windows that could allow an authenticated attacker to modify the C:\Users\DEFAULT folder structure. An attacker who successfully exploited this vulnerability could potentially modify files and folders that are synchronized the first time when a user logs in locally to the computer. To exploit this vulnerability, an attacker would need to log on to the affected system and tamper with the DEFAULT folder contents. An attacker can only exploit this vulnerability prior to a user logging on locally to the computer. Users who have logged on before the attacker attempts to exploit this vulnerability would not be affected. The security update addresses the vulnerability by correcting permissions on folders inside the DEFAULT folder structure.
未定義 として宣言されています。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 脆弱性スキャナーNessusはID【100760 (KB4022715: Windows 10 Version 1607 and Windows Server 2016 June 2017 Cumulative Update)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【Windows : Microsoft Bulletins 】に分類されています。 プラグインはlタイプのコンテキストで動作しています。 商用脆弱性スキャナーQualysではプラグイン【 91385 (Microsoft Windows Security Update June 2017) 】を使用してこの問題をテストできます。
パッチの名前はKB4022715です。 バグフィックスはcatalog.update.microsoft.comから入手できます。 この問題を修正するためにパッチを適用することを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 98904) , Tenable (100760).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.0VulDB 一時的なメタスコア: 5.0
VulDB ベーススコア: 4.8
VulDB 一時的なスコア: 4.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 4.8
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 5.5
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: 部分的
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 100760
Nessus 名前: KB4022715: Windows 10 Version 1607 and Windows Server 2016 June 2017 Cumulative Update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 802136
OpenVAS 名前: Microsoft Windows Multiple Vulnerabilites (KB4022725)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: KB4022715
タイムライン
2016年09月09日 🔍2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月14日 🔍
2017年06月14日 🔍
2024年08月20日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
勧告: KB4022715
調査者: Client Operation, SOC (Alex)
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-0295 (🔍)
GCVE (CVE): GCVE-0-2017-0295
GCVE (VulDB): GCVE-100-102405
OVAL: 🔍
SecurityFocus: 98904 - Microsoft Windows CVE-2017-0295 Local Security Bypass Vulnerability
SecurityTracker: 1038674
scip Labs: https://www.scip.ch/en/?labs.20161215
関連情報: 🔍
エントリ
作成済み: 2017年06月14日 11:01更新済み: 2024年08月20日 00:44
変更: 2017年06月14日 11:01 (87), 2019年10月17日 11:31 (6), 2020年12月28日 07:28 (2), 2020年12月28日 07:32 (1), 2024年08月20日 00:44 (17)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。