Intel McAfee Application Control 迄 6.1.0/6.1.1/6.1.3/6.2.0 上 Windows 32-bit 768 Syscal swin.sys Local Privilege Escalation
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
要約
Intel McAfee Application Control 迄 6.1.0/6.1.1/6.1.3/6.2.0内に 問題がある として分類された脆弱性が発見されました。 該当するのは 不明な関数 ファイルswin.sysの コンポーネント768 Syscal Handlerのです。 この操作は、 Local Privilege Escalationを引き起こします。 この脆弱性は CVE-2016-1715 として扱われます。 攻撃はローカルで実行する必要があります。 対象コンポーネントのアップグレードを推奨します。
詳細
Intel McAfee Application Control 迄 6.1.0/6.1.1/6.1.3/6.2.0内に 問題がある として分類された脆弱性が発見されました。 該当するのは 不明な関数 ファイルswin.sysの コンポーネント768 Syscal Handlerのです。 この操作は、 Local Privilege Escalationを引き起こします。 この問題をCWEでは、CWE-189 と定義しました。 この弱点は発表されました 2016年01月12日 (ウェブサイト)。 アドバイザリーは kc.mcafee.com にてダウンロード用に公開されています。
この脆弱性は CVE-2016-1715 として扱われます。 CVEの割り当ては2016年01月12日に行われました。 攻撃はローカルで実行する必要があります。 技術的な詳細が利用可能です。 攻撃の難易度が非常に高いです。 悪用可能性は困難だといわれています。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。
未定義 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 脆弱性スキャナーNessusはID【87922 (McAfee Application Control swin.sys Memory Corruption (SB10145))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【Windows 】に分類されています。 プラグインはlタイプのコンテキストで動作しています。 商用脆弱性スキャナーQualysではプラグイン【 124857 (McAfee Application Control "swin.sys" Memory Corruption Vulnerability) 】を使用してこの問題をテストできます。
この問題は、6.1.0 Build 706, 6.1.1 Build 404, 6.1.2 Build 449, 6.1.3 Build 441 , 6.2.0 Build 505へのアップグレードによって解決可能です。 対象コンポーネントのアップグレードを推奨します。 脆弱性が公開されてから 前 後に、対策が発表されました。
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 80167), Vulnerability Center (SBV-55725) , Tenable (87922).
製品
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.intel.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.6VulDB 一時的なメタスコア: 6.4
VulDB ベーススコア: 6.6
VulDB 一時的なスコア: 6.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 6.6
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: Local Privilege EscalationCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: 部分的
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 87922
Nessus 名前: McAfee Application Control swin.sys Memory Corruption (SB10145)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 802350
OpenVAS 名前: McAfee Application Control Multiple Vulnerabilities Jan16 (Windows)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: McAfee Application Control 6.1.0 Build 706/6.1.1 Build 404/6.1.2 Build 449/6.1.3 Build 441/6.2.0 Build 505
タイムライン
2015年12月22日 🔍2016年01月08日 🔍
2016年01月12日 🔍
2016年01月12日 🔍
2016年01月12日 🔍
2016年01月12日 🔍
2016年01月13日 🔍
2016年01月14日 🔍
2016年01月17日 🔍
2024年10月13日 🔍
ソース
ベンダー: intel.com勧告: kc.mcafee.com
ステータス: 未定義
確認: 🔍
CVE: CVE-2016-1715 (🔍)
GCVE (CVE): GCVE-0-2016-1715
GCVE (VulDB): GCVE-100-80205
SecurityFocus: 80167 - McAfee Application Control 'swin.sys' Local Privilege Escalation Vulnerability
Vulnerability Center: 55725 - McAfee Application Control Local DoS in Driver API on Windows 32-bit, Medium
エントリ
作成済み: 2016年01月13日 09:26更新済み: 2024年10月13日 21:53
変更: 2016年01月13日 09:26 (67), 2018年07月05日 08:55 (15), 2024年10月13日 21:53 (19)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。