VDB-127827 · CVE-2018-8638 · BID 106089

Microsoft Windows 10 1809/Server 2019 DirectX 情報の漏洩

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
4.6$0-$5k0.00

問題がある として分類されている脆弱性が Microsoft Windows 10 1809/Server 2019 内に見つかりました。 影響を受けるのは、コンポーネント【DirectX】の未知の関数です。 未知の値で改ざんすることが、 情報の漏洩を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-200 です。 このバグは 2018年12月11日に発見されました。 この脆弱性は 2018年12月11日に「Website」の Security Update Guideにて 紹介されました。 アドバイザリーは portal.msrc.microsoft.com にてダウンロード用に公開されています。 一般向けリリースはベンダーと調整済みです。

この脆弱性は CVE-2018-8638 として扱われます。 CVEの割り当ては 2018年03月14日 に行われました。 攻撃はリモートで開始される可能性があります。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1592 と定義しています。

An information disclosure vulnerability exists when DirectX improperly handles objects in memory. An attacker who successfully exploited this vulnerability could obtain information to further compromise the user’s system.
とアドバイザリーは指摘しています。

このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 脆弱性スキャナーNessusはID【119591 (KB4471332: Windows 10 Version 1809 and Windows Server 2019 December 2018 Security Update)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【Windows : Microsoft Bulletins 】に分類されています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 91488 (Microsoft Windows Security Update December 2018) 】を使用してこの問題をテストできます。

この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。

脆弱性は「SecurityFocus (BID 106089) , Tenable (119591)」等の脆弱性データベースにも文書化されています。

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 4.8
VulDB 一時的なメタスコア: 4.8

VulDB ベーススコア: 4.3
VulDB 一時的なスコア: 4.1
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

ベンダー ベーススコア (Microsoft): 4.7
ベンダー Vector (Microsoft): 🔍

NVD ベーススコア: 5.5
NVD 方向性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
方向性複雑度認証守秘義務性誠実性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用する情報

クラス: 情報の漏洩
CWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592

ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 119591
Nessus 名前: KB4471332: Windows 10 Version 1809 and Windows Server 2019 December 2018 Security Update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブ アクター: 🔍
アクティブな APT グループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍

タイムライン情報

2018年03月14日 🔍
2018年12月11日 +272 日 🔍
2018年12月11日 +0 日 🔍
2018年12月11日 +0 日 🔍
2018年12月11日 +0 日 🔍
2018年12月11日 +0 日 🔍
2018年12月11日 +0 日 🔍
2018年12月12日 +1 日 🔍
2020年04月19日 +494 日 🔍

ソース情報

ベンダー: microsoft.com
製品: microsoft.com

アドバイザリー: portal.msrc.microsoft.com
ステータス: 確認済み
確認: 🔍
調整済み: 🔍

CVE: CVE-2018-8638 (🔍)
SecurityFocus: 106089 - Microsoft Windows DirectX CVE-2018-8638 Local Information Disclosure Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161215
関連情報: : 🔍

エントリ情報

作成済み: 2018年12月12日 08:10
更新済み: 2020年04月19日 18:05
変更: 2018年12月12日 08:10 (85), 2020年04月19日 18:05 (5)
完了: 🔍

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Want to stay up to date on a daily basis?

Enable the mail alert feature now!