| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
要約
現在、Microsoft Windows 迄 Server 2012 R2にて、問題があると分類される脆弱性が確認されています。 この問題により影響を受けるのは、コンポーネント【Kernel】の未知の機能です。 この操作は、 情報漏えいを引き起こします。 この脆弱性はCVE-2017-8488として知られています。 攻撃はローカルでアプローチされる必要があります。 エクスプロイトは利用できません。 この問題の修正にはパッチの適用が推奨されます。
詳細
現在、Microsoft Windows 迄 Server 2012 R2にて、問題があると分類される脆弱性が確認されています。 この問題により影響を受けるのは、コンポーネント【Kernel】の未知の機能です。 この操作は、 情報漏えいを引き起こします。 問題をCWEで宣言すると、CWE-200 になります。 バグが発見されたのは2017年06月13日です。 この脆弱性は 2017年06月13日に Google Project Zeroの Mateusz Jurczykより「ウェブサイト」の Security Update Guideにて 「KB4022010」として 紹介されました。 アドバイザリはportal.msrc.microsoft.comでダウンロードできます。
この脆弱性はCVE-2017-8488として知られています。 CVEの割当は2017年05月03日で行われました。 攻撃はローカルでアプローチされる必要があります。 技術的な情報は提供されていません。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは利用できません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1592です。 アドバイザリは以下の内容を示しています:
An information disclosure vulnerability exists when the Windows kernel improperly initializes objects in memory. To exploit this vulnerability, an authenticated attacker could run a specially crafted application. An attacker who successfully exploited this vulnerability could obtain information to further compromise the user’s system. The update addresses the vulnerability by correcting how the Windows kernel initializes objects in memory.
このエクスプロイトツールは 概念実証 として宣言されています。 エクスプロイトツールは exploit-db.com にダウンロードのために共有されています。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。 脆弱性診断ツールNessusは、ID 100761のプラグインを用意しています。 この項目は Windows : Microsoft Bulletins ファミリーに割り当てられています。 プラグインはlタイプのコンテキストで動作しています。 商用脆弱性スキャナーQualysではプラグイン【 91385 (Microsoft Windows Security Update June 2017) 】を使用してこの問題をテストできます。
パッチの名前はKB4022010です。 修正プログラムはcatalog.update.microsoft.comでダウンロードできます。 この問題の修正にはパッチの適用が推奨されます。 脆弱性の開示から すぐに 後に、可能な緩和策が公表されました。
脆弱性は「SecurityFocus (BID 98864) , Tenable (100761)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.1VulDB 一時的なメタスコア: 4.9
VulDB ベーススコア: 5.5
VulDB 一時的なスコア: 5.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 4.7
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 5.0
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 情報漏えいCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: 部分的
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Google Security Research
プログラミング言語: 🔍
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 100761
Nessus 名前: Windows 7 and Windows Server 2008 R2 June 2017 Security Updates
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 802136
OpenVAS 名前: Microsoft Windows Multiple Vulnerabilites (KB4022719)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍
パッチ: KB4022010
タイムライン
2017年05月03日 🔍2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月14日 🔍
2017年06月14日 🔍
2017年06月21日 🔍
2017年06月21日 🔍
2024年08月19日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
勧告: KB4022010
調査者: Mateusz Jurczyk
組織: Google Project Zero
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-8488 (🔍)
GCVE (CVE): GCVE-0-2017-8488
GCVE (VulDB): GCVE-100-102433
OVAL: 🔍
SecurityFocus: 98864 - Microsoft Windows Kernel CVE-2017-8488 Local Information Disclosure Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20140213
関連情報: 🔍
エントリ
作成済み: 2017年06月14日 11:27更新済み: 2024年08月19日 23:19
変更: 2017年06月14日 11:27 (96), 2019年10月19日 17:31 (7), 2020年12月28日 10:06 (2), 2024年08月19日 23:19 (17)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。