VDB-119412 · CVE-2018-12259 · GCVE-0-2018-12259

Momentum Axel 720P 5.1.8 UART 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.8	$0-$5k	0.00

要約情報

このたび、Momentum Axel 720P 5.1.8において、重大に分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、コンポーネント【UART】の未知の機能です。操作結果として特権昇格につながります。この脆弱性はCVE-2018-12259という名称で流通しています。物理デバイスで攻撃を開始することが可能です。

このたび、Momentum Axel 720P 5.1.8において、重大に分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、コンポーネント【UART】の未知の機能です。操作結果として特権昇格につながります。 CWEを用いて問題を定義すると、CWE-264 となります。バグは2018年04月23日に発見されました。この弱点は 2018年06月12日に発表されました（ウェブサイト）。アドバイザリーは rchase.com にてダウンロード用に公開されています。

この脆弱性はCVE-2018-12259という名称で流通しています。 CVEが2018年06月12日に割り当てられました。物理デバイスで攻撃を開始することが可能です。テクニカルな情報はありません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1068 を使用しました。

未定義に指定されています。この脆弱性は少なくとも50日間、非公開のゼロデイ攻撃として扱われていました。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。