| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
要約
脆弱性が Microsoft Excel 迄 2019 内に見つかりました。この脆弱性は 重大 として分類されました。 対象となるのは 不明な関数です。 操作結果として メモリ破損につながります。 この脆弱性は CVE-2018-8597 として知られています。 攻撃を遠隔で開始することができます。 この問題を修正するために、パッチの適用を推奨します。
詳細
脆弱性が Microsoft Excel 迄 2019 内に見つかりました。この脆弱性は 重大 として分類されました。 対象となるのは 不明な関数です。 操作結果として メモリ破損につながります。 この脆弱性に対応するCWEの定義は CWE-119 です。 バグは2018年12月11日に発見されました。 この脆弱性は公開されました 2018年12月11日 (Zero Day Initiativeと共に) としてSecurity Update Guide (ウェブサイト)。 アドバイザリはportal.msrc.microsoft.comで提供されています。 ベンダーと連携して公開リリースが実施されました。
この脆弱性は CVE-2018-8597 として知られています。 CVEの割り当ては 2018年03月14日 に行われました。 攻撃を遠隔で開始することができます。 入手できる技術的詳細情報はありません。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 勧告では次の点が指摘されています:
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user. If the current user is logged on with administrative user rights, an attacker could take control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
未定義 であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 脆弱性スキャナーNessusはID【119596 (Security Updates for Microsoft Office Compatibility Products (December 2018))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは分類【Windows : Microsoft Bulletins 】に割り振られています。 このプラグインはlの種類のコンテキストで稼働しています。 商用脆弱性スキャナーQualysではプラグイン【 110327 (Microsoft Office and Microsoft Office Services and Web Apps Security Update December 2018) 】を使用してこの問題をテストできます。
この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 106100) , Tenable (119596).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.0VulDB 一時的なメタスコア: 6.9
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.8
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 119596
Nessus 名前: Security Updates for Microsoft Office Compatibility Products (December 2018)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2018年03月14日 🔍2018年12月11日 🔍
2018年12月11日 🔍
2018年12月11日 🔍
2018年12月11日 🔍
2018年12月11日 🔍
2018年12月11日 🔍
2018年12月12日 🔍
2023年06月18日 🔍
ソース
ベンダー: microsoft.com勧告: portal.msrc.microsoft.com
組織: Zero Day Initiative
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2018-8597 (🔍)
GCVE (CVE): GCVE-0-2018-8597
GCVE (VulDB): GCVE-100-127804
SecurityFocus: 106100 - Microsoft Excel CVE-2018-8597 Remote Code Execution Vulnerability
関連情報: 🔍
エントリ
作成済み: 2018年12月12日 07:46更新済み: 2023年06月18日 08:14
変更: 2018年12月12日 07:46 (74), 2020年04月19日 16:27 (6), 2023年06月18日 08:14 (4)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。