LG Device Manager 前の1.1.1811.2101 Driver LHA.sys Request 特権昇格

エントリ編集履歴差分jsonxmlCTI
CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
5.5$0-$5k0.00
重大 として分類されている脆弱性が LG Device Manager 内に見つかりました。 影響を受けるのは、コンポーネント【Driver】のライブラリ【LHA.sys】内の未知の関数です。 未知の値でRequestの一部として攻撃することが、 特権昇格を突く攻撃に繋がります。 この問題をCWEでは、CWE-CWE-59 と定義しました。 CVEの要約は以下になります。
The LHA.sys driver before 1.1.1811.2101 in LG Device Manager exposes functionality that allows low-privileged users to read and write arbitrary physical memory via specially crafted IOCTL requests and elevate system privileges. This occurs because the device object has an associated symbolic link and an open DACL.
このバグは 2019年02月16日に発見されました。 この脆弱性は 2019年02月18日ににて 紹介されました。 この脆弱性は CVE-2019-8372 として知られています。 CVEの割り当ては 2019年02月16日 に行われました。 攻撃はローカルでアプローチされる必要があります。 技術的詳細情報が入手可能です。 攻撃の巧妙度はやや高めです。 悪用は困難なようです。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 このエクスプロイトツールは 未定義 として宣言されています。 脆弱性は、少なくとも 2 日の間、非公開の0day攻撃ツールとして扱われました。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 】のプラグインを提供しています。 バージョン 1.1.1811.2101 をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。

製品情報編集

ベンダー

名前

CPE 2.3情報編集

CPE 2.2情報編集

CVSSv3情報編集

VulDB ベースメタスコア: 5.7
VulDB 一時的なメタスコア: 5.6

VulDB ベーススコア: 4.5
VulDB 一時的なスコア: 4.3
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 7.0
NVD 方向性: 🔍

CVSSv2情報編集

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
方向性複雑度認証守秘義務性誠実性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用する情報編集

クラス: 特権昇格
CWE: CWE-59
ATT&CK: 未知

ローカル: はい
リモート: いいえ

可用性: 🔍
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報編集

関心: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

対策情報編集

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

アップグレード: Device Manager 1.1.1811.2101

タイムライン情報編集

2019年02月16日 🔍
2019年02月16日 +0 日 🔍
2019年02月18日 +2 日 🔍
2019年02月19日 +1 日 🔍
2020年05月11日 +447 日 🔍

ソース情報編集

ステータス: 未定義

CVE: CVE-2019-8372 (🔍)

エントリ情報編集

作成済み: 2019年02月19日 08:13
更新済み: 2020年05月11日 09:56
変更: (1) vulnerability_discoverydate
完了: 🔍

コメント

コメントはまだありません。 言語: . コメントするにはログインしてください。

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!