| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
要約
脆弱性が Microsoft Windows 迄 Server 2016 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは 不明な関数 コンポーネントGDIのです。 引数の操作が、 情報漏えいをもたらします。 この脆弱性は CVE-2018-8239 として知られています。 攻撃を遠隔で開始することができます。 入手できるエクスプロイトツールはありません。 この問題を修正するために、パッチの適用を推奨します。
詳細
脆弱性が Microsoft Windows 迄 Server 2016 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは 不明な関数 コンポーネントGDIのです。 引数の操作が、 情報漏えいをもたらします。 CWEによる問題の宣言は、CWE-200 につながります。 このバグは2018年06月12日に発見されました。 この脆弱性は公開されました 2018年06月12日 (Zero Day Initiativeと共に) としてSecurity Update Guide (ウェブサイト)。 アドバイザリはportal.msrc.microsoft.comで提供されています。 ベンダーと連携して公開リリースが実施されました。
この脆弱性は CVE-2018-8239 として知られています。 CVEの割り当ては 2018年03月14日 に行われました。 攻撃を遠隔で開始することができます。 入手できる技術的詳細情報はありません。 この脆弱性の普及度は平均未満です。 入手できるエクスプロイトツールはありません。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは攻撃技術をT1592としています。 本アドバイザリによると、次の通りです:
An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory. An attacker who successfully exploited the vulnerability could obtain information to further compromise the user’s system.
未定義 であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。 脆弱性スキャナーNessusはID【110487 (KB4284835: Windows 10 Version 1803 and Windows Server Version 1803 June 2018 Security Update)】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは Windows : Microsoft Bulletins ファミリーに属しています。 プラグインはlのコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 91452 (Microsoft Windows Security Update June 2018) 】を使用してこの問題をテストできます。
この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 104401) , Tenable (110487).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.5VulDB 一時的なメタスコア: 4.4
VulDB ベーススコア: 3.5
VulDB 一時的なスコア: 3.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 4.4
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 5.5
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 情報漏えいCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 110487
Nessus 名前: KB4284835: Windows 10 Version 1803 and Windows Server Version 1803 June 2018 Security Update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2018年03月14日 🔍2018年06月12日 🔍
2018年06月12日 🔍
2018年06月12日 🔍
2018年06月12日 🔍
2018年06月12日 🔍
2018年06月13日 🔍
2018年06月14日 🔍
2024年08月16日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
勧告: portal.msrc.microsoft.com
組織: Zero Day Initiative
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2018-8239 (🔍)
GCVE (CVE): GCVE-0-2018-8239
GCVE (VulDB): GCVE-100-119474
OVAL: 🔍
SecurityFocus: 104401 - Microsoft Windows GDI Component CVE-2018-8239 Information Disclosure Vulnerability
SecurityTracker: 1041102
scip Labs: https://www.scip.ch/en/?labs.20161215
関連情報: 🔍
エントリ
作成済み: 2018年06月13日 18:52更新済み: 2024年08月16日 09:31
変更: 2018年06月13日 18:52 (84), 2020年02月18日 21:50 (6), 2023年03月27日 08:51 (4), 2024年08月16日 09:31 (16)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。