Intel Data Center Manager SDK まで5.0.1 File Permission 情報の漏洩

エントリ編集履歴差分jsonxmlCTI
CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
4.2$0-$5k0.00
脆弱性が Intel Data Center Manager SDK まで5.0.1 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【File Permission】の未知の機能です。 未知の値で改ざんすることが、 情報の漏洩を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-CWE-200 です。 CVEによる要約は以下の通りになっています。
Improper file permissions for Intel(R) Data Center Manager SDK before version 5.0.2 may allow an authenticated user to potentially enable information disclosure via local access.
このバグは 2019年02月12日に発見されました。 この脆弱性は 2019年02月18日に「Website」のにて 紹介されました。 アドバイザリーは intel.com で共有されています。 この脆弱性は CVE-2019-0111 として扱われます。 CVEの割り当ては 2018年11月13日 に行われました。 攻撃はローカルでアプローチされなければなりません。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 このエクスプロイトツールは 未定義 として宣言されています。 脆弱性は、少なくとも 6 日の間、非公開の0day攻撃ツールとして扱われました。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。 バージョン 5.0.2 をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。

製品情報編集

ベンダー

名前

CPE 2.3情報編集

CPE 2.2情報編集

CVSSv3情報編集

VulDB ベースメタスコア: 4.4
VulDB 一時的なメタスコア: 4.2

VulDB ベーススコア: 3.3
VulDB 一時的なスコア: 3.2
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 5.5
NVD 方向性: 🔍

CVSSv2情報編集

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
方向性複雑度認証守秘義務性誠実性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用する情報編集

クラス: 情報の漏洩
CWE: CWE-200
ATT&CK: 未知

ローカル: はい
リモート: いいえ

可用性: 🔍
ステータス: 未定義

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報編集

関心: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

対策情報編集

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

アップグレード: Data Center Manager SDK 5.0.2

タイムライン情報編集

2018年11月13日 🔍
2019年02月12日 +91 日 🔍
2019年02月18日 +6 日 🔍
2019年02月19日 +1 日 🔍
2020年05月11日 +447 日 🔍

ソース情報編集

ベンダー: https://www.intel.com/

アドバイザリー: intel.com
ステータス: 未定義
確認: 🔍

CVE: CVE-2019-0111 (🔍)
関連情報: : 🔍

エントリ情報編集

作成済み: 2019年02月19日 08:09
更新済み: 2020年05月11日 09:46
変更: (2) vulnerability_discoverydate advisory_confirm_url
完了: 🔍

コメント

コメントはまだありません。 コメントするにはログインしてください。

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!