Microsoft Windows 10 1809/Server 2019 Physical Installation 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
要約
このたび、Microsoft Windows 10 1809/Server 2019において、重大に分類される脆弱性が見つかりました。 影響を受けるのは 不明な関数 コンポーネントPhysical Installationのです。 操作結果として 特権昇格につながります。 この脆弱性はCVE-2018-8592という名称で流通しています。 物理デバイスで攻撃を開始することが可能です。 この脆弱性を修正するためにパッチを適用してください。
詳細
このたび、Microsoft Windows 10 1809/Server 2019において、重大に分類される脆弱性が見つかりました。 影響を受けるのは 不明な関数 コンポーネントPhysical Installationのです。 操作結果として 特権昇格につながります。 CWEによる問題の宣言は、CWE-264 につながります。 バグは2018年11月13日に発見されました。 この弱点は 2018年11月13日に発表されました 、Microsoftと共に 、Security Update Guideとして (ウェブサイト)。 アドバイザリはportal.msrc.microsoft.comにて共有されています。 公開情報のリリースはベンダーと協議済みです。
この脆弱性はCVE-2018-8592という名称で流通しています。 CVEが2018年03月14日に割り当てられました。 物理デバイスで攻撃を開始することが可能です。 テクニカルな情報はありません。 攻撃の複雑性はかなり高いです。 この脆弱性の悪用は困難であるとされています。 この脆弱性の普及度は平均未満です。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトはT1068という攻撃手法を宣言しています。 勧告では次の点が指摘されています:
An elevation of privilege vulnerability exists in Windows 10 version 1809 when installed from physical media (USB, DVD, etc.) with the “keep nothing” option selected during installation. Successful exploitation of the vulnerability could allow an attacker to gain local access to an affected system.
未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。 脆弱性スキャナーNessusは、IDが118912のプラグインを提供します。 これは Windows : Microsoft Bulletins ファミリーに属しています。 このプラグインはlの種類のコンテキストで稼働しています。 商用脆弱性スキャナーQualysではプラグイン【 91481 (Microsoft Windows Security Update November 2018) 】を使用してこの問題をテストできます。
この脆弱性を修正するためにパッチを適用してください。 脆弱性の公開後、すぐに 経過してから対策が公開されました。
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 105809) , Tenable (118912).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.4VulDB 一時的なメタスコア: 6.3
VulDB ベーススコア: 6.4
VulDB 一時的なスコア: 6.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 6.4
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 6.4
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
物理的: はい
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 118912
Nessus 名前: KB4465664 BitLocker Security Feature Bypass Vulnerability
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2018年03月14日 🔍2018年11月13日 🔍
2018年11月13日 🔍
2018年11月13日 🔍
2018年11月13日 🔍
2018年11月13日 🔍
2018年11月13日 🔍
2018年11月14日 🔍
2024年07月15日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
勧告: portal.msrc.microsoft.com
組織: Microsoft
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2018-8592 (🔍)
GCVE (CVE): GCVE-0-2018-8592
GCVE (VulDB): GCVE-100-126752
SecurityFocus: 105809 - Microsoft Windows CVE-2018-8592 Local Privilege Escalation Vulnerability
SecurityTracker: 1042126
scip Labs: https://www.scip.ch/en/?labs.20161215
関連情報: 🔍
エントリ
作成済み: 2018年11月14日 09:55更新済み: 2024年07月15日 15:30
変更: 2018年11月14日 09:55 (84), 2020年04月12日 11:17 (6), 2023年06月06日 09:12 (4), 2024年07月15日 15:30 (16)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。