Microsoft Windows 10/Server 2016 Device Guard privilege escalation
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 7.9 | $5k-$25k | 0.00 |
Podatność, która została odkryta w Microsoft Windows 10/Server 2016 (Operating System). Problemem dotknięta jest nieznana funkcja w komponencie Device Guard. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność, spójność i dostępność.
Błąd został odkryty w dniu 2017-12-12. Informacja o podatności została opublikowana w dniu 2017-12-12 przez osobę/y James Forshaw z firmy Google Project Zero jako KB4053580 w formie potwierdzone security update guide (Website). Raport na temat podatności został udostępniony pod adresem portal.msrc.microsoft.com. Podatność ta jest znana jako CVE-2017-11899. Eksploitacja luki jest uważana za trudną. Atak może zostać zainicjowany zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.
Skaner podatności Nessus jest wyposażony w plugin ID 105180 (KB4053579: Windows 10 Version 1607 and Windows Server 2016 December 2017 Security Update), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Zastosowanie poprawki KB4053580 eliminuje problem. Poprawka jet dostępna pod adresem catalog.update.microsoft.com. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności Tenable (105180).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 8.3VulDB Wynik metatemperatury: 8.2
VulDB Wynik podstawowy: 7.5
VulDB Wynik tymczasowy: 7.2
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
Sprzedawca Wynik podstawowy (Microsoft): 7.5
Sprzedawca Vector (Microsoft): 🔍
NVD Wynik podstawowy: 9.8
NVD Wektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przekroczenie uprawnieńCWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 105180
Nessus Imię: KB4053579: Windows 10 Version 1607 and Windows Server 2016 December 2017 Security Update
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 56516
OpenVAS Imię: Microsoft Windows Multiple Vulnerabilities (KB4054517)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: PoprawkaStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Poprawka: KB4053580
Oś czasu
2017-07-31 🔍2017-12-12 🔍
2017-12-12 🔍
2017-12-12 🔍
2017-12-12 🔍
2017-12-12 🔍
2017-12-12 🔍
2017-12-13 🔍
2021-01-26 🔍
Źródła
Sprzedawca: microsoft.comProdukt: microsoft.com
Raport: KB4053580
Badacz: James Forshaw
Organizacja: Google Project Zero
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2017-11899 (🔍)
OVAL: 🔍
SecurityTracker: 1039992
SecurityFocus: 102077 - Microsoft Windows Device Guard CVE-2017-11899 Remote Security Bypass Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161215
Zobacz także: 🔍
Wpis
Stworzono: 2017-12-13 07:51Aktualizacje: 2021-01-26 19:28
Zmiany: 2017-12-13 07:51 (89), 2019-12-14 09:07 (7), 2021-01-26 19:28 (2)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.