| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
要約
脆弱性が Microsoft Internet Explorer 11 内に見つかりました。この脆弱性は 重大 として分類されました。 該当するのは 不明な関数 コンポーネントSecurity Featureのです。 この操作は、 特権昇格を引き起こします。 この脆弱性は CVE-2018-8126 として知られています。 攻撃はローカルで実行する必要があります。 この問題を修正するために、パッチの適用を推奨します。
詳細
脆弱性が Microsoft Internet Explorer 11 内に見つかりました。この脆弱性は 重大 として分類されました。 該当するのは 不明な関数 コンポーネントSecurity Featureのです。 この操作は、 特権昇格を引き起こします。 この問題をCWEでは、CWE-254 と定義しました。 バグが発見されたのは2018年05月08日です。 この脆弱性は公開されました 2018年05月08日 によりMatt としてSecurity Update Guide (ウェブサイト)。 アドバイザリーは portal.msrc.microsoft.com から入手可能です。 一般公開はベンダーとの協力で行われています。
この脆弱性は CVE-2018-8126 として知られています。 CVEの割り当ては 2018年03月14日 に行われました。 攻撃はローカルで実行する必要があります。 入手できる技術的詳細情報はありません。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1211 に割り当てられました。 アドバイザリは以下の内容を示しています:
A security feature bypass vulnerability exists when Internet Explorer fails to validate User Mode Code Integrity (UMCI) policies. The vulnerability could allow an attacker to bypass Device Guard UMCI policies.
未定義 であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 脆弱性スキャナーNessusはID【109611 (KB4103731: Windows 10 Version 1703 May 2018 Security Update)】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは【Windows : Microsoft Bulletins 】に分類されています。 プラグインはlタイプのコンテキストで動作しています。 商用脆弱性スキャナーQualysではプラグイン【 100335 (Microsoft Internet Explorer Security Update for May 2018) 】を使用してこの問題をテストできます。
この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 103997) , Tenable (109611).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
サポート
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.5VulDB 一時的なメタスコア: 6.4
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 5.3
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 8.8
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 109611
Nessus 名前: KB4103731: Windows 10 Version 1703 May 2018 Security Update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 53775
OpenVAS 名前: Microsoft Windows Multiple Vulnerabilities (KB4103727)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2018年03月14日 🔍2018年05月08日 🔍
2018年05月08日 🔍
2018年05月08日 🔍
2018年05月08日 🔍
2018年05月08日 🔍
2018年05月09日 🔍
2018年05月09日 🔍
2023年03月11日 🔍
ソース
ベンダー: microsoft.com勧告: portal.msrc.microsoft.com
調査者: Matt
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2018-8126 (🔍)
GCVE (CVE): GCVE-0-2018-8126
GCVE (VulDB): GCVE-100-117489
OVAL: 🔍
SecurityFocus: 103997 - Microsoft Internet Explorer CVE-2018-8126 Security Bypass Vulnerability
SecurityTracker: 1040846
関連情報: 🔍
エントリ
作成済み: 2018年05月09日 14:52更新済み: 2023年03月11日 09:32
変更: 2018年05月09日 14:52 (89), 2020年02月03日 13:51 (6), 2023年03月11日 09:32 (4)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。