| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
要約
現在、Symantec Endpoint Protection 迄 12.1 RU6 MP6にて、重大と分類される脆弱性が確認されています。 この問題により影響を受けるのは、コンポーネント【Client】の未知の機能です。 この操作は、 特権昇格を引き起こします。 この脆弱性はCVE-2016-9093として知られています。 攻撃はローカルでアプローチされる必要があります。 この問題の修正にはパッチの適用が推奨されます。
詳細
現在、Symantec Endpoint Protection 迄 12.1 RU6 MP6にて、重大と分類される脆弱性が確認されています。 この問題により影響を受けるのは、コンポーネント【Client】の未知の機能です。 この操作は、 特権昇格を引き起こします。 問題をCWEで宣言すると、CWE-20 になります。 バグが発見されたのは2017年03月06日です。 この脆弱性は 2017年03月06日に Air Bus Groupの Alexandre Gazetより「ウェブサイト」の Security Responseにて 「SYM17-002」として 紹介されました。 アドバイザリはsymantec.comで提供されています。 ベンダーと連携して公開リリースが実施されました。
この脆弱性はCVE-2016-9093として知られています。 CVEの割当は2016年10月28日で行われました。 攻撃はローカルでアプローチされる必要があります。 技術的な情報は提供されていません。 攻撃の実行には高い複雑性が求められます。 悪用の難易度が高いとされています。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 アドバイザリは以下の内容を示しています:
A version of the SymEvent Driver that shipped with Symantec Endpoint Protection 12.1 RU6 MP6 and earlier fails to properly sanitize logged-in user input. SEP 14.0 and later are not impacted by this issue.
このエクスプロイトツールは 未定義 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。 勧告は以下のように述べています:
A non-admin user would need to be able to save an executable file to disk and then be able to successfully run that file. If properly constructed, the file could access the driver interface and potentially manipulate certain system calls. On all 32-bit systems and in most cases on 64-bit systems, this will result in a denial of service that will crash the system. In very narrow circumstances, and on 64-bit systems only, this could allow the user to run arbitrary code on the local machine with kernel-level privileges. This could result in a non-privileged user gaining privileged access on the local machine.脆弱性診断ツールNessusは、ID 97661のプラグインを用意しています。 この項目は Windows ファミリーに割り当てられています。 プラグインはlタイプのコンテキストで動作しています。 商用脆弱性スキャナーQualysではプラグイン【 370326 (Symantec Endpoint Protection Clients Multiple Vulnerabilities.(SYM17-002)) 】を使用してこの問題をテストできます。
パッチの名前は12.1 RU6 MP6です。 この問題の修正にはパッチの適用が推奨されます。 脆弱性の開示から すぐに 後に、可能な緩和策が公表されました。
脆弱性は「SecurityFocus (BID 96294), SecurityTracker (ID 1037961) , Tenable (97661)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.8VulDB 一時的なメタスコア: 6.7
VulDB ベーススコア: 6.7
VulDB 一時的なスコア: 6.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Symantec): 6.7
ベンダー Vector (Symantec): 🔍
NVD ベーススコア: 7.0
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: 部分的
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 97661
Nessus 名前: Symantec Endpoint Protection Client 12.1.x < 12.1 RU6 MP7 Local Privilege Escalation (SYM17-002)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: 12.1 RU6 MP6
タイムライン
2016年10月28日 🔍2017年03月06日 🔍
2017年03月06日 🔍
2017年03月06日 🔍
2017年03月06日 🔍
2017年03月07日 🔍
2017年03月10日 🔍
2017年03月10日 🔍
2018年04月16日 🔍
2020年08月18日 🔍
ソース
ベンダー: symantec.com勧告: SYM17-002
調査者: Alexandre Gazet
組織: Air Bus Group
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2016-9093 (🔍)
GCVE (CVE): GCVE-0-2016-9093
GCVE (VulDB): GCVE-100-97753
SecurityFocus: 96294 - Symantec Endpoint Protection Client CVE-2016-9093 Local Privilege Escalation Vulnerability
OSVDB: - CVE-2016-9093 - Symantec - Endpoint Protection - Code Execution Issue
SecurityTracker: 1037961
関連情報: 🔍
エントリ
作成済み: 2017年03月10日 08:05更新済み: 2020年08月18日 11:43
変更: 2017年03月10日 08:05 (91), 2020年08月18日 11:43 (6)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。