Microsoft Windows 迄 Server 2016 HTTP Protocol Stack Http.sys リモートコード実行
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
要約
このたび、Microsoft Windows 迄 Server 2016において、重大に分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【HTTP Protocol Stack】のライブラリ【Http.sys】内の未知の機能です。 この操作は、 リモートコード実行を引き起こします。 この脆弱性はCVE-2018-8231という名称で流通しています。 リモート攻撃が可能です。 この脆弱性を修正するためにパッチを適用してください。
詳細
このたび、Microsoft Windows 迄 Server 2016において、重大に分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【HTTP Protocol Stack】のライブラリ【Http.sys】内の未知の機能です。 この操作は、 リモートコード実行を引き起こします。 問題をCWEで宣言すると、CWE-19 になります。 バグが発見されたのは2018年06月12日です。 この弱点は 2018年06月12日に発表されました 、Microsoftと共に 、Security Update Guideとして (ウェブサイト)。 アドバイザリはportal.msrc.microsoft.comにて共有されています。 公開情報のリリースはベンダーと協議済みです。
この脆弱性はCVE-2018-8231という名称で流通しています。 CVEが2018年03月14日に割り当てられました。 リモート攻撃が可能です。 テクニカルな情報があります。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 アドバイザリは以下の内容を示しています:
A remote code execution vulnerability exists when HTTP Protocol Stack (Http.sys) improperly handles objects in memory. An attacker who successfully exploited this vulnerability could execute arbitrary code and take control of the affected system.
未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$25k-$100kでした。 脆弱性スキャナーNessusは、IDが110487のプラグインを提供します。 この項目は Windows : Microsoft Bulletins ファミリーに割り当てられています。 プラグインはlタイプのコンテキストで動作しています。 商用脆弱性スキャナーQualysではプラグイン【 91452 (Microsoft Windows Security Update June 2018) 】を使用してこの問題をテストできます。
この脆弱性を修正するためにパッチを適用してください。 脆弱性の公開後、すぐに 経過してから対策が公開されました。
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 104373) , Tenable (110487).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.8VulDB 一時的なメタスコア: 7.7
VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 7.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 8.1
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 8.1
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: リモートコード実行CWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 110487
Nessus 名前: KB4284835: Windows 10 Version 1803 and Windows Server Version 1803 June 2018 Security Update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2018年03月14日 🔍2018年06月12日 🔍
2018年06月12日 🔍
2018年06月12日 🔍
2018年06月12日 🔍
2018年06月12日 🔍
2018年06月13日 🔍
2018年06月14日 🔍
2024年08月16日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
勧告: portal.msrc.microsoft.com
組織: Microsoft
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2018-8231 (🔍)
GCVE (CVE): GCVE-0-2018-8231
GCVE (VulDB): GCVE-100-119437
OVAL: 🔍
SecurityFocus: 104373 - Microsoft Windows 'HTTP.sys' CVE-2018-8231 Remote Code Execution Vulnerability
SecurityTracker: 1041094
scip Labs: https://www.scip.ch/en/?labs.20161215
関連情報: 🔍
エントリ
作成済み: 2018年06月13日 18:21更新済み: 2024年08月16日 17:16
変更: 2018年06月13日 18:21 (85), 2020年02月18日 16:56 (6), 2023年03月22日 17:36 (4), 2024年08月16日 17:16 (16)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。