| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
要約
BIOS内に 問題がある として分類された脆弱性が発見されました。 対象となるのは 不明な関数 コンポーネントUEFI Handlerのです。 操作 引数Setupの Variableの一部としての結果として 特権昇格 (格納済み)につながります。 この脆弱性は CVE-2014-2961 として扱われます。 特殊な手法を用いるこの脆弱性は、歴史的に衝撃的として記憶されるでしょう。 影響コンポーネントのアップグレードを推奨します。
詳細
BIOS内に 問題がある として分類された脆弱性が発見されました。 対象となるのは 不明な関数 コンポーネントUEFI Handlerのです。 操作 引数Setupの Variableの一部としての結果として 特権昇格 (格納済み)につながります。 この脆弱性に対応するCWEの定義は CWE-269 です。 この弱点は発表されました 2014年05月27日 Corey Kallenberg, Xeno Kovah, John Butterworth and Sam Cornwellによって (MITREとともに) VU#758382として Vulnerability Noteとして (US CERT)。 アドバイザリはkb.cert.orgで提供されています。
この脆弱性は CVE-2014-2961 として扱われます。 CVEの割り当ては2014年04月21日に行われました。 技術的な詳細が利用可能です。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは攻撃技術をT1068としています。 特殊な手法を用いるこの脆弱性は、歴史的に衝撃的として記憶されるでしょう。 勧告では次の点が指摘されています:
As discussed in recent conference publications (CanSecWest 2014, Syscan 2014, and Hack-in-the-Box 2014) certain UEFI implementations do not correctly protect and validate information contained in the 'Setup' UEFI variable. On some systems, this variable can be overwritten using operating system APIs. Exploitation of this vulnerability could potentially lead to bypass of security features, such as secure boot, and/or denial of service for the platform.
この脆弱性は少なくとも270日間、非公開のゼロデイ攻撃として扱われていました。 0dayにはおよそ $0-$5k の価値があったと予想しています。 脆弱性スキャナーNessusはID【76117 (Intel Multiple Products Crafted UEFI Variable Handling Security Bypass)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは分類【その他 】に割り振られています。 これは 0 ポートを利用しています。
影響コンポーネントのアップグレードを推奨します。 アドバイザリには以下のようなコメントが記載されています:
Intel has released firmware updates for affected systems.
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 67947), X-Force (93716), Vulnerability Center (SBV-45231) , Tenable (76117).
影響あり
- Dell Computer Corporation
- Intel Corporation
- American Megatrends Incorporated
- ASUSTeK Computer Inc.
- Hewlett-Packard Company
- Insyde Software Corporation
- Lenovo
- Phoenix Technologies Ltd.
製品
名前
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.0VulDB 一時的なメタスコア: 6.1
VulDB ベーススコア: 7.0
VulDB 一時的なスコア: 6.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
名前: Storedクラス: 特権昇格 / Stored
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未実証
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 76117
Nessus 名前: Intel Multiple Products Crafted UEFI Variable Handling Security Bypass
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
タイムライン
2013年08月30日 🔍2014年04月21日 🔍
2014年05月27日 🔍
2014年06月09日 🔍
2014年06月09日 🔍
2014年06月09日 🔍
2014年06月18日 🔍
2014年07月01日 🔍
2021年06月20日 🔍
ソース
勧告: VU#758382調査者: Corey Kallenberg, Xeno Kovah, John Butterworth, Sam Cornwell
組織: MITRE
ステータス: 確認済み
CVE: CVE-2014-2961 (🔍)
GCVE (CVE): GCVE-0-2014-2961
GCVE (VulDB): GCVE-100-13480
X-Force: 93716 - Multiple Intel products UEFI security bypass, Low Risk
SecurityFocus: 67947 - Multiple Products UEFI Secure Boot CVE-2014-2961 Local Security Bypass Vulnerability
Vulnerability Center: 45231 - Intel Multiple Products Local Bypass Restrictions or DoS due to Improper UEFI Variables Validation by the BIOS, Low
その他: 🔍
エントリ
作成済み: 2014年06月09日 23:46更新済み: 2021年06月20日 18:17
変更: 2014年06月09日 23:46 (51), 2017年06月01日 04:41 (20), 2021年06月20日 18:17 (2)
完了: 🔍
Cache ID: 216:C30:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。