Microsoft Windows do Server 2016 JET Database Engine memory corruption

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.5$5k-$25k0.00

Podatność, która została odkryta w Microsoft Windows (Operating System). Problemem dotknięta jest nieznana funkcja w komponencie JET Database Engine. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Ma to wpływ na poufność, spójność i dostępność.

Błąd został odkryty w dniu 2017-10-10. Informacja o podatności została opublikowana w dniu 2017-10-10 jako KB4041693 w formie potwierdzone security update guide (Website). Raport na temat podatności został udostępniony pod adresem portal.msrc.microsoft.com. Podatność ta jest znana jako CVE-2017-8717. Możliwe jest zdalne przeprowadzenie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.

Skaner podatności Nessus jest wyposażony w plugin ID 103745 (KB4041676: Windows 10 Version 1703 October 2017 Cumulative Update (KRACK)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Zastosowanie poprawki KB4041693 eliminuje problem. Poprawka jet dostępna pod adresem catalog.update.microsoft.com. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności Tenable (103745).

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 6.8
VulDB Wynik metatemperatury: 6.7

VulDB Wynik podstawowy: 5.5
VulDB Wynik tymczasowy: 5.3
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

Sprzedawca Wynik podstawowy (Microsoft): 7.1
Sprzedawca Vector (Microsoft): 🔍

NVD Wynik podstawowy: 7.8
NVD Wektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przepełnienie bufora
CWE: CWE-119
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 103745
Nessus Imię: KB4041676: Windows 10 Version 1703 October 2017 Cumulative Update (KRACK)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 802136
OpenVAS Imię: Microsoft Windows Multiple Vulnerabilities (KB4042895)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Poprawka
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍

Poprawka: KB4041693

Oś czasuinfo

2017-05-03 🔍
2017-10-10 +159 dni 🔍
2017-10-10 +0 dni 🔍
2017-10-10 +0 dni 🔍
2017-10-10 +0 dni 🔍
2017-10-10 +0 dni 🔍
2017-10-11 +1 dni 🔍
2017-10-13 +2 dni 🔍
2021-01-16 +1191 dni 🔍

Źródłainfo

Sprzedawca: microsoft.com
Produkt: microsoft.com

Raport: KB4041693
Badacz: Zhou Yu working with Trend Micro's Zero Day Initiative
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2017-8717 (🔍)
OVAL: 🔍

SecurityTracker: 1039527
SecurityFocus: 101161

scip Labs: https://www.scip.ch/en/?labs.20161215
Zobacz także: 🔍

Wpisinfo

Stworzono: 2017-10-11 23:38
Aktualizacje: 2021-01-16 17:13
Zmiany: 2017-10-11 23:38 (86), 2019-11-24 08:18 (3), 2021-01-16 17:08 (3), 2021-01-16 17:13 (3)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!