McAfee Application Control Engine 6.0.0 File Header Validation 競合状態
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
要約
McAfee Application Control Engine 6.0.0内に 問題がある として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントFile Header Validation Handlerのです。 操作結果として 競合状態につながります。 攻撃手法は利用できません。 この問題を修正するためにパッチを適用することを推奨します。
詳細
McAfee Application Control Engine 6.0.0内に 問題がある として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントFile Header Validation Handlerのです。 操作結果として 競合状態につながります。 CWEによる問題の宣言は、CWE-362 につながります。 この弱点は発表されました 2013年01月10日 Arne Vidströmによって (Swedish Defence Research Agency (FOI)とともに) Mailinglist Postとして (Bugtraq)。 アドバイザリはseclists.orgから入手可能です。 ベンダーとの調整の上で公開リリースが行われました。
技術的な詳細は利用できません。 この脆弱性の普及度は平均未満です。 攻撃手法は利用できません。 エクスプロイトが公開されており、使用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。
概念実証 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 】のプラグインを提供しています。
この問題を修正するためにパッチを適用することを推奨します。
製品
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.1VulDB 一時的なメタスコア: 6.4
VulDB ベーススコア: 7.1
VulDB 一時的なスコア: 6.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 競合状態CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
エクスプロイト遅延時間: 🔍
タイムライン
2013年01月10日 🔍2013年01月10日 🔍
2013年01月16日 🔍
2018年05月02日 🔍
ソース
ベンダー: mcafee.com勧告: seclists.org
調査者: Arne Vidström
組織: Swedish Defence Research Agency (FOI)
ステータス: 未定義
調整済み: 🔍
GCVE (VulDB): GCVE-100-7340
OSVDB: 89122
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2013年01月16日 12:09更新済み: 2018年05月02日 09:22
変更: 2013年01月16日 12:09 (45), 2018年05月02日 09:22 (1)
完了: 🔍
コミッター:
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。