Microsoft Windows 8.1/10/RT 8.1/Server 2012/Server 2012 R2 SMB 情報の漏洩
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Microsoft Windows 8.1/10/RT 8.1/Server 2012/Server 2012 R2内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【SMB】の未知の機能です。 未知の値で改ざんすることが、 情報の漏洩を突く攻撃に繋がります。 この問題をCWEでは、CWE-200 と定義しました。 このバグは 2018年09月11日に発見されました。 この脆弱性は 2018年09月11日に Baiduの「Website」の Security Update Guideにて 紹介されました。 アドバイザリーは portal.msrc.microsoft.com から入手可能です。 一般公開はベンダーとの協力で行われています。
この脆弱性は CVE-2018-8444 として知られています。 CVEの割り当ては 2018年03月14日 に行われました。 攻撃はリモートで開始される場合があります。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1592 に割り当てられました。 アドバイザリーは次を指摘しています。
An information disclosure vulnerability exists in the way that the Microsoft Server Message Block 2.0 (SMBv2) server handles certain requests. An attacker who successfully exploited this vulnerability could craft a special packet, which could lead to information disclosure from the server.
このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。 脆弱性スキャナーNessusはID【117415 (KB4457140: Windows Server 2012 September 2018 Security Update)】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは分類【Windows : Microsoft Bulletins 】に割り振られています。 プラグインはタイプ【 l 】のコンテキストで実行されています。
この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
脆弱性は「SecurityFocus (BID 105226) , Tenable (117415)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.1VulDB 一時的なメタスコア: 6.0
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 7.0
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 5.9
NVD 方向性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: 情報の漏洩CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 117415
Nessus 名前: KB4457140: Windows Server 2012 September 2018 Security Update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
タイムライン
2018年03月14日 🔍2018年09月11日 🔍
2018年09月11日 🔍
2018年09月11日 🔍
2018年09月11日 🔍
2018年09月11日 🔍
2018年09月12日 🔍
2018年09月12日 🔍
2023年05月08日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
アドバイザリー: portal.msrc.microsoft.com
組織: Baidu
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2018-8444 (🔍)
OVAL: 🔍
SecurityFocus: 105226 - Microsoft Windows SMB Server CVE-2018-8444 Information Disclosure Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161215
関連情報: : 🔍
エントリ
作成済み: 2018年09月12日 09:22更新済み: 2023年05月08日 13:47
変更: 2018年09月12日 09:22 (83), 2020年03月22日 16:38 (6), 2023年05月08日 13:47 (4)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。