| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
要約
脆弱性が問題があるとして分類され、Microsoft Windows 迄 Server 2016で発見されました。 対象となるのは 不明な関数 コンポーネントKernelのです。 操作結果として 情報漏えいにつながります。 この脆弱性はCVE-2017-8491として取引されています。 攻撃はローカル環境から行う必要があります。 エクスプロイトは存在しません。 この問題を解決するにはパッチの適用が推奨されます。
詳細
脆弱性が問題があるとして分類され、Microsoft Windows 迄 Server 2016で発見されました。 対象となるのは 不明な関数 コンポーネントKernelのです。 操作結果として 情報漏えいにつながります。 この脆弱性に対応するCWEの定義は CWE-200 です。 バグは2017年06月13日に発見されました。 この脆弱性は 2017年06月13日に公開されました 、Mateusz Jurczykによって 、Google Project Zeroとともに 、KB4022724として 、Security Update Guideとして (ウェブサイト)。 アドバイザリはportal.msrc.microsoft.comで提供されています。
この脆弱性はCVE-2017-8491として取引されています。 CVEのアサインは2017年05月03日に実施されました。 攻撃はローカル環境から行う必要があります。 技術詳細は存在しません。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは存在しません。 エクスプロイトが公開されており、使用される可能性があります。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは攻撃技術をT1592としています。 勧告では次の点が指摘されています:
An information disclosure vulnerability exists when the Windows kernel improperly initializes objects in memory. To exploit this vulnerability, an authenticated attacker could run a specially crafted application. An attacker who successfully exploited this vulnerability could obtain information to further compromise the user’s system. The update addresses the vulnerability by correcting how the Windows kernel initializes objects in memory.
概念実証 として設定されています。 エクスプロイトはexploit-db.comにて提供されています。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。 Nessus脆弱性スキャナーは、IDが100759のプラグインを持っています。 これは分類【Windows : Microsoft Bulletins 】に割り振られています。 このプラグインはlの種類のコンテキストで稼働しています。 商用脆弱性スキャナーQualysではプラグイン【 91385 (Microsoft Windows Security Update June 2017) 】を使用してこの問題をテストできます。
このパッチの名称はKB4022724です。 バグ修正はcatalog.update.microsoft.comでダウンロード可能です。 この問題を解決するにはパッチの適用が推奨されます。 脆弱性が開示されてから すぐに 経過後に、対策が提供されました。
他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 98869) , Tenable (100759).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.1VulDB 一時的なメタスコア: 4.9
VulDB ベーススコア: 5.5
VulDB 一時的なスコア: 5.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 4.7
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 5.0
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 情報漏えいCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: 部分的
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Google Security Research
プログラミング言語: 🔍
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 100759
Nessus 名前: KB4022714: Windows 10 Version 1511 June 2017 Cumulative Update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 802136
OpenVAS 名前: Microsoft Windows Multiple Vulnerabilites (KB4022719)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍
パッチ: KB4022724
タイムライン
2017年05月03日 🔍2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月14日 🔍
2017年06月14日 🔍
2017年06月21日 🔍
2017年06月21日 🔍
2024年08月20日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
勧告: KB4022724
調査者: Mateusz Jurczyk
組織: Google Project Zero
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-8491 (🔍)
GCVE (CVE): GCVE-0-2017-8491
GCVE (VulDB): GCVE-100-102436
OVAL: 🔍
SecurityFocus: 98869 - Microsoft Windows Kernel CVE-2017-8491 Local Information Disclosure Vulnerability
SecurityTracker: 1038659
scip Labs: https://www.scip.ch/en/?labs.20161215
関連情報: 🔍
エントリ
作成済み: 2017年06月14日 11:28更新済み: 2024年08月20日 02:22
変更: 2017年06月14日 11:28 (96), 2019年10月19日 17:41 (7), 2020年12月28日 10:25 (3), 2024年08月20日 02:22 (17)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。