Microsoft Windows までServer 2019 Diagnostics Hub Standard Collector Service 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
重大 として分類されている脆弱性が Microsoft Windows までServer 2019 内に見つかりました。 影響を受けるのは、コンポーネント【Diagnostics Hub Standard Collector Service】の未知の関数です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この問題をCWEでは、CWE-273 と定義しました。 このバグは 2018年12月11日に発見されました。 この脆弱性は 2018年12月11日に ryanより「Website」の Security Update Guideにて 紹介されました。 アドバイザリーは portal.msrc.microsoft.com にてダウンロード用に公開されています。 一般向けリリースはベンダーと調整済みです。
この脆弱性は CVE-2018-8599 として知られています。 CVEの割り当ては 2018年03月14日 に行われました。 攻撃はローカルでアプローチされる必要があります。 入手できる技術的詳細情報はありません。 攻撃の巧妙度はやや高めです。 悪用は困難なようです。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1068 と定義しています。 アドバイザリーは次を指摘しています。
An elevation of privilege vulnerability exists when the Diagnostics Hub Standard Collector Service improperly impersonates certain file operations. An attacker who successfully exploited this vulnerability could gain elevated privileges.
このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 脆弱性スキャナーNessusはID【119591 (KB4471332: Windows 10 Version 1809 and Windows Server 2019 December 2018 Security Update)】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは分類【Windows : Microsoft Bulletins 】に割り振られています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 91488 (Microsoft Windows Security Update December 2018) 】を使用してこの問題をテストできます。
この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
脆弱性は「SecurityFocus (BID 106094) , Tenable (119591)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.4VulDB 一時的なメタスコア: 6.4
VulDB ベーススコア: 4.5
VulDB 一時的なスコア: 4.3
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 7.0
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 7.8
NVD 方向性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: 特権昇格CWE: CWE-273 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 119591
Nessus 名前: KB4471332: Windows 10 Version 1809 and Windows Server 2019 December 2018 Security Update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
タイムライン
2018年03月14日 🔍2018年12月11日 🔍
2018年12月11日 🔍
2018年12月11日 🔍
2018年12月11日 🔍
2018年12月11日 🔍
2018年12月11日 🔍
2018年12月12日 🔍
2023年06月18日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
アドバイザリー: portal.msrc.microsoft.com
調査者: ryan
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2018-8599 (🔍)
SecurityFocus: 106094 - Microsoft Windows CVE-2018-8599 Local Privilege Escalation Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161215
関連情報: : 🔍
エントリ
作成済み: 2018年12月12日 08:00更新済み: 2023年06月18日 08:54
変更: 2018年12月12日 08:00 (84), 2020年04月19日 17:43 (7), 2023年06月18日 08:54 (4)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。