VDB-110708 · CVE-2017-11397 · GCVE-0-2017-11397

Trend Micro Encryption for Email 迄 5.6 DLL Preloader 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.5	$5k-$25k	0.00

要約情報

現在、Trend Micro Encryption for Email 迄 5.6にて、重大と分類される脆弱性が確認されています。影響を受けるのは不明な関数コンポーネントDLL Preloaderのです。操作結果として特権昇格につながります。この脆弱性はCVE-2017-11397として知られています。リモート攻撃が可能です。入手できるエクスプロイトツールはありません。

現在、Trend Micro Encryption for Email 迄 5.6にて、重大と分類される脆弱性が確認されています。影響を受けるのは不明な関数コンポーネントDLL Preloaderのです。操作結果として特権昇格につながります。 CWEによる問題の宣言は、CWE-426 につながります。バグは2017年11月17日に発見されました。この脆弱性は 2017年12月16日に「ウェブサイト」のにて紹介されました。アドバイザリはsuccess.trendmicro.comにて共有されています。

この脆弱性はCVE-2017-11397として知られています。 CVEの割当は2017年07月17日で行われました。リモート攻撃が可能です。技術的な情報は提供されていません。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。現在の時点で、エクスプロイトの価格はおおよそUSD $5k-$25kかもしれません。 MITRE ATT&CKプロジェクトはT1574という攻撃手法を宣言しています。

このエクスプロイトツールは未定義として宣言されています。この脆弱性は少なくとも28日間、非公開のゼロデイ攻撃として扱われていました。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。