| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.2 | $5k-$25k | 0.00 |
要約
脆弱性が Paul Gauselmann Slot Machine 内に見つかりました。この脆弱性は 問題がある として分類されました。 該当するのは 不明な関数 コンポーネントKey Combination Handlerのです。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります}。 さらに、エクスプロイトが利用可能です。 この脆弱性の特殊な手法が、今後革新的な影響を及ぼすでしょう。
詳細
脆弱性が Paul Gauselmann Slot Machine 内に見つかりました。この脆弱性は 問題がある として分類されました。 該当するのは 不明な関数 コンポーネントKey Combination Handlerのです。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります}。 この問題をCWEでは、CWE-269 と定義しました。 この脆弱性は公開されました 2014年04月13日 としてGlücksspiel: Gangster plündern Spielautomaten mit Software-Trick としてArticle (ウェブサイト)。 アドバイザリーは spiegel.de にてダウンロード用に公開されています。 一般向けリリースはベンダーの関与なしに行われました。
入手できる技術的詳細情報はありません。 この脆弱性の悪用頻度の高さは平均を超えています。 さらに、エクスプロイトが利用可能です。 現時点では、エクスプロイトの価格は約USD $5k-$25kと考えられます。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1068 を使用しました。 この脆弱性の特殊な手法が、今後革新的な影響を及ぼすでしょう。 アドバイザリーは次を指摘しています。
Ein Software-Fehler in Geldspielautomaten des Unternehmers Paul Gauselmann hat beträchtliche Schäden in der Glücksspielbranche angerichtet. Die Geräte warfen nach Informationen des SPIEGEL Gewinne aus, wenn der Spieler zuvor eine bestimmte Tastenkombination an den Geräten gedrückt hatte.
高度に機能的 であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。 アドバイザリーは次を指摘しています。
In einer Nacht im Februar nutzten offenbar so viele Spieler diesen Trick, dass deutschlandweit mehrere hundert Spielhallen in Geldnot gerieten. Allein in Düsseldorf stellten die Betreiber von neun Spielhallen Anzeige wegen Computerbetrugs, die Polizei beziffert den Schaden auf 70.000 Euro. Andere Spielhallenketten klagen über 100.000 Euro Verlust. 】のプラグインを提供しています。製品
ベンダー
名前
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.4VulDB 一時的なメタスコア: 7.2
VulDB ベーススコア: 7.4
VulDB 一時的なスコア: 7.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
アクセス: プライベート
ステータス: 高度に機能的
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2014年04月13日 🔍2014年04月14日 🔍
2019年04月01日 🔍
ソース
勧告: Glücksspiel: Gangster plündern Spielautomaten mit Software-Trickステータス: 未定義
GCVE (VulDB): GCVE-100-12879
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2014年04月14日 16:23更新済み: 2019年04月01日 10:50
変更: 2014年04月14日 16:23 (45), 2019年04月01日 10:50 (1)
完了: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。