Microsoft Windows 10/Server 2016 Device Guard Security Feature Signature 特権昇格

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
4.8$0-$5k0.00

要約情報

このたび、Microsoft Windows 10/Server 2016において、重大に分類される脆弱性が見つかりました。 影響を受けるのは、コンポーネント【Device Guard Security Feature】の未知の関数です。 未知の値で改ざんすることが、 特権昇格を突く攻撃 「Signature」に繋がります}。 この脆弱性はCVE-2017-11830という名称で流通しています。 この攻撃にアプローチするにはローカルアクセスが必要です。 さらに、入手できるエクスプロイトツールが存在します。 この脆弱性を修正するためにパッチを適用してください。

詳細情報

このたび、Microsoft Windows 10/Server 2016において、重大に分類される脆弱性が見つかりました。 影響を受けるのは、コンポーネント【Device Guard Security Feature】の未知の関数です。 未知の値で改ざんすることが、 特権昇格を突く攻撃 「Signature」に繋がります}。 CWEを使用して問題を宣言すると、CWE-254 につながります。 このバグは 2017年11月14日に発見されました。 この弱点は 2017年11月14日に発表されました 、James Forshawによって 、Google Project Zeroと共に 、KB4048956として 、Security Update Guideとして (ウェブサイト)。 アドバイザリーは portal.msrc.microsoft.com にてダウンロード用に公開されています。

この脆弱性はCVE-2017-11830という名称で流通しています。 CVEが2017年07月31日に割り当てられました。 この攻撃にアプローチするにはローカルアクセスが必要です。 テクニカルな情報はありません。 この脆弱性の普及度は平均未満です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1211 を使用しました。 アドバイザリーは次を指摘しています。

A security feature bypass exists when Device Guard incorrectly validates an untrusted file. An attacker who successfully exploited this vulnerability could make an unsigned file appear to be signed. Because Device Guard relies on the signature to determine the file is non-malicious, Device Guard could then allow a malicious file to execute.

概念実証 に指定されています。 exploit-db.comでエクスプロイトが共有されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$25k-$100kでした。 脆弱性スキャナーNessusは、IDが104552のプラグインを提供します。 Windows : Microsoft Bulletins ファミリーに分類されています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 91414 (Microsoft Windows Security Update November 2017) 】を使用してこの問題をテストできます。

KB4048956というパッチ名です。 修正パッチはcatalog.update.microsoft.comからダウンロード可能です。 この脆弱性を修正するためにパッチを適用してください。 脆弱性の公開後、すぐに 経過してから対策が公開されました。

他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 101714) , Tenable (104552).

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 5.3
VulDB 一時的なメタスコア: 5.1

VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.8
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

ベンダー ベーススコア (Microsoft): 5.3
ベンダー Vector (Microsoft): 🔍

NVD ベーススコア: 5.3
NVD ベクトル: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

名前: Signature
クラス: 特権昇格 / Signature
CWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍

物理的: 部分的
ローカル: はい
リモート: いいえ

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 104552
Nessus 名前: KB4048956: Windows 10 LTSB November 2017 Cumulative Update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍

OpenVAS ID: 880598
OpenVAS 名前: Microsoft Windows Multiple Vulnerabilities (KB4048956)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

Exploit-DB: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍

パッチ: KB4048956

タイムライン情報

2017年07月31日 🔍
2017年11月14日 +106 日 🔍
2017年11月14日 +0 日 🔍
2017年11月14日 +0 日 🔍
2017年11月14日 +0 日 🔍
2017年11月14日 +0 日 🔍
2017年11月14日 +0 日 🔍
2017年11月15日 +1 日 🔍
2021年01月23日 +1165 日 🔍

ソース情報

ベンダー: microsoft.com
製品: microsoft.com

勧告: KB4048956
調査者: James Forshaw
組織: Google Project Zero
ステータス: 確認済み
確認: 🔍

CVE: CVE-2017-11830 (🔍)
GCVE (CVE): GCVE-0-2017-11830
GCVE (VulDB): GCVE-100-109367

OVAL: 🔍

SecurityFocus: 101714 - Microsoft Windows Device Guard CVE-2017-11830 Security Bypass Vulnerability
SecurityTracker: 1039790

scip Labs: https://www.scip.ch/en/?labs.20161215
関連情報: 🔍

エントリ情報

作成済み: 2017年11月15日 10:33
更新済み: 2021年01月23日 14:41
変更: 2017年11月15日 10:33 (91), 2019年12月06日 10:28 (10), 2021年01月23日 14:41 (3)
完了: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

概要

Might our Artificial Intelligence support you?

Check our Alexa App!