| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
要約
このたび、Wincor Nixdorf ATMにおいて、非常に重大に分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、コンポーネント【Not Available Mode】の未知の機能です。 引数の操作が、 特権昇格をもたらします。 さらに、エクスプロイトが利用可能です。 この脆弱性は、その背景と受け止められ方により歴史的な影響を持っています。 この脆弱性を修正するためにパッチを適用してください。
詳細
このたび、Wincor Nixdorf ATMにおいて、非常に重大に分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、コンポーネント【Not Available Mode】の未知の機能です。 引数の操作が、 特権昇格をもたらします。 CWEを用いて問題を定義すると、CWE-77 となります。 このバグは2015年04月25日に発見されました。 この弱点は 2015年11月02日に発表されました 、Benjamin Kunz Mejriによって 、Vulnerability Labと共に 、Sparkasse ATM Vulnerability disclosed by German Researcher - Integration as Pilot Programとして 、Articleとして (ウェブサイト)。 アドバイザリーは magazine.vulnerability-db.com で共有されています。 ベンダーと連携せずに情報が公開されました。
テクニカルな情報はありません。 この脆弱性の普及度は標準を上回っています。 さらに、エクスプロイトが利用可能です。 エクスプロイトが公に開示されており、悪用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1202 と定義しています。 この脆弱性は、その背景と受け止められ方により歴史的な影響を持っています。 本アドバイザリによると、次の通りです:
Due to his transaction the ATM was dropping his card of the shaft to process an interaction. The screen went to temporarily not available mode. In this mode Benjamin used a special keyboard combination to trick the ATM into another mode. By usage of the special combination the console (cmd) became available ahead to the maintenance message on top of the screen after the card came out of the ATM.
機能的 に指定されています。 エクスプロイトツールは magazine.vulnerability-db.com からダウンロードできます。 脆弱性は少なくとも191日間、非公開のゼロデイエクスプロイトとして扱われていました。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$100k 以上でした。
この脆弱性を修正するためにパッチを適用してください。 アドバイザリには次のような記載があります:
After the patch was succesfully implemented at the Kassel ATM´s the patch was provided nation-wide to secure all German Sparkasse ATM and SB-terminals against Hacker attacks. (...) The German Sparkasse resolved the vulnerability and misconfiguration by fast coordination and cooperation with the main Manufacturer and Service Provider. At no time was the security vulnerability a critical risk for clients because of the German Sparkasse Bank and the Service Provider (Wincor Nixdorf) responded immediately.
製品
ベンダー
名前
CPE 2.3
CPE 2.2
スクリーンショット
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.8VulDB 一時的なメタスコア: 7.2
VulDB ベーススコア: 7.8
VulDB 一時的なスコア: 7.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
アクセス: パブリック
ステータス: 機能的
著者: Benjamin Kunz Mejri
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
エクスプロイト遅延時間: 🔍
タイムライン
2015年04月25日 🔍2015年11月02日 🔍
2015年11月02日 🔍
2015年11月03日 🔍
2019年04月23日 🔍
ソース
勧告: Sparkasse ATM Vulnerability disclosed by German Researcher - Integration as Pilot Program調査者: Benjamin Kunz Mejri
組織: Vulnerability Lab
ステータス: 未定義
GCVE (VulDB): GCVE-100-79002
scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔍
エントリ
作成済み: 2015年11月03日 10:29更新済み: 2019年04月23日 12:50
変更: 2015年11月03日 10:29 (55), 2019年04月23日 12:50 (1)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。