VDB-122877 · CVE-2018-8389 · BID 105036

Microsoft Internet Explorer 9/10/11 Scripting Engine メモリ破損

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
7.0$5k-$25k0.00

重大 として分類されている脆弱性が Microsoft Internet Explorer 9/10/11 内に見つかりました。 影響を受けるのは、コンポーネント【Scripting Engine】の未知の関数です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-119 です。 このバグは 2018年08月14日に発見されました。 この脆弱性は 2018年08月14日に iDEFENSE Labsの Ashfaq Ansari (iDefense)より「Website」の Security Update Guideにて 紹介されました。 アドバイザリーは portal.msrc.microsoft.com にてダウンロード用に公開されています。 一般向けリリースはベンダーと調整済みです。

この脆弱性は CVE-2018-8389 として扱われます。 CVEの割り当ては 2018年03月14日 に行われました。 攻撃はリモートで開始される可能性があります。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$5k-$25kです。

A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker who successfully exploited the vulnerability could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
とアドバイザリーは指摘しています。

このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 脆弱性スキャナーNessusはID【111685 (KB4343887: Windows 10 Version 1607 and Windows Server 2016 August 2018 Security Update (Foreshadow))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【Windows : Microsoft Bulletins 】に分類されています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 100341 (Microsoft Internet Explorer Security Update for August 2018) 】を使用してこの問題をテストできます。

この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。

脆弱性は「SecurityFocus (BID 105036) , Tenable (111685)」等の脆弱性データベースにも文書化されています。

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

サポート

  • end of life

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.1
VulDB 一時的なメタスコア: 7.0

VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.0
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

ベンダー ベーススコア (Microsoft): 7.5
ベンダー Vector (Microsoft): 🔍

NVD ベーススコア: 7.5
NVD 方向性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
方向性複雑度認証守秘義務性誠実性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用する情報

クラス: メモリ破損
CWE: CWE-119
ATT&CK: 未知

ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 111685
Nessus 名前: KB4343887: Windows 10 Version 1607 and Windows Server 2016 August 2018 Security Update (Foreshadow)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブ アクター: 🔍
アクティブな APT グループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍

タイムライン情報

2018年03月14日 🔍
2018年08月14日 +152 日 🔍
2018年08月14日 +0 日 🔍
2018年08月14日 +0 日 🔍
2018年08月14日 +0 日 🔍
2018年08月14日 +0 日 🔍
2018年08月14日 +0 日 🔍
2018年08月15日 +0 日 🔍
2023年05月02日 +1721 日 🔍

ソース情報

ベンダー: microsoft.com

アドバイザリー: portal.msrc.microsoft.com
調査者: Ashfaq Ansari (iDefense)
組織: iDEFENSE Labs
ステータス: 確認済み
確認: 🔍
調整済み: 🔍

CVE: CVE-2018-8389 (🔍)
OVAL: 🔍

SecurityTracker: 1041483
SecurityFocus: 105036 - Microsoft Internet Explorer CVE-2018-8389 Remote Memory Corruption Vulnerability

関連情報: : 🔍

エントリ情報

作成済み: 2018年08月14日 21:53
更新済み: 2023年05月02日 08:15
変更: 2018年08月14日 21:53 (87), 2020年03月15日 15:43 (8), 2023年05月02日 08:15 (5)
完了: 🔍

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Do you know our Splunk app?

Download it now for free!