VDB-119406 · CVE-2018-10508 · Qualys 371047

Trend Micro OfficeScan 11.0 SP1/XG URL 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.5	$5k-$25k	0.00

要約情報

脆弱性が重大として分類され、Trend Micro OfficeScan 11.0 SP1/XGで発見されました。この脆弱性により影響を受けるのは、コンポーネント【URL Handler】の未知の機能です。引数の操作が、特権昇格をもたらします。この脆弱性はCVE-2018-10508として取引されています。攻撃はリモートで開始される可能性が高いです。

脆弱性が重大として分類され、Trend Micro OfficeScan 11.0 SP1/XGで発見されました。この脆弱性により影響を受けるのは、コンポーネント【URL Handler】の未知の機能です。引数の操作が、特権昇格をもたらします。 CWEを用いて問題を定義すると、CWE-264 となります。このバグは2018年06月06日に発見されました。この脆弱性は 2018年06月12日に公開されました（ウェブサイト）。アドバイザリーは success.trendmicro.com で共有されています。

この脆弱性はCVE-2018-10508として取引されています。 CVEのアサインは2018年04月27日に実施されました。攻撃はリモートで開始される可能性が高いです。技術詳細は存在しません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$5k-$25kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1068 と定義しています。

未定義として設定されています。脆弱性は少なくとも6日間、非公開のゼロデイエクスプロイトとして扱われていました。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。商用脆弱性スキャナーQualysではプラグイン【 371047 (Trend Micro OfficeScan Multiple Vulnerabilities) 】を使用してこの問題をテストできます。