VDB-91697 · CVE-2018-19012 · BID 106683

Dräger Infinity Explorer C700 przed Windows 7 Release VG9.1.1 na WinXP GUI privilege escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
8.4$0-$5k0.00

W Dräger Infinity Explorer C700 na WinXP (Medical Device Software) została odkryta podatność. Problemem dotknięta jest nieznana funkcja w komponencie GUI. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność, spójność i dostępność.

Błąd został odkryty w dniu 2016-03-08. Informacja o podatności została opublikowana w dniu 2019-01-22 przez osobę/y Marc Ruef i Rocco Gagliardi z firmy scip AG jako VulDB 91697 / ICS-VU-525696-2 w formie potwierdzone entry (VulDB). Raport na temat podatności został udostępniony pod adresem vuldb.com. Producent współpracował przy koordynacji publikacji. Podatność ta posiada unikalny identyfikator CVE-2018-19012. Wykorzystywanie luki jest uważane za łatwe. Atak musi zostać przeprowadzony lokalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są nieznane, ale prywatny exploit jest dostępny.

Exploit został stworzony przez Marc Ruef/Rocco Gagliardi w Binary. Uważa się go za bardzo funkcjonalny. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 196 dni.

Aktualizacja do wersji Windows 7 Release VG9.1.1 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Produktinfo

Rodzaj

Sprzedawca

Imię

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Wynik metabazy: 8.5
VulDB Wynik metatemperatury: 8.4

VulDB Wynik podstawowy: 9.3
VulDB Wynik tymczasowy: 8.9
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

Sprzedawca Wynik podstawowy (Dräger): 8.4
Sprzedawca Vector (Dräger): 🔍

NVD Wynik podstawowy: 7.8
NVD Wektor: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przekroczenie uprawnień
CWE: CWE-269 / CWE-266
ATT&CK: T1068

Lokalny: Tak
Zdalny: Nie

Dostępność: 🔍
Dostęp: Prywatny
Status: Bardzo funkcjonalny
Autor: Marc Ruef/Rocco Gagliardi
Język programowania: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍

Upgrade: Infinity Explorer C700 Windows 7 Release VG9.1.1

Oś czasuinfo

2016-03-08 🔍
2016-06-01 +85 dni 🔍
2016-07-10 +39 dni 🔍
2016-09-19 +71 dni 🔍
2018-11-06 +777 dni 🔍
2018-12-31 +55 dni 🔍
2019-01-22 +22 dni 🔍
2019-01-22 +0 dni 🔍
2019-01-28 +6 dni 🔍
2022-09-19 +1330 dni 🔍

Źródłainfo

Raport: VulDB 91697 / ICS-VU-525696-2
Badacz: Marc Ruef/Rocco Gagliardi
Organizacja: scip AG
Status: Potwierdzone
Potwierdzenie: 🔍
Koordynowane: 🔍

CVE: CVE-2018-19012 (🔍)
SecurityFocus: 106683

scip Labs: https://www.scip.ch/en/?labs.20161013
Inne: 🔍
Zobacz także: 🔍

Wpisinfo

Stworzono: 2016-09-19 17:34
Aktualizacje: 2022-09-19 09:03
Zmiany: 2016-09-19 17:34 (73), 2019-01-22 21:31 (4), 2022-09-19 09:02 (3), 2022-09-19 09:03 (18)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Do you know our Splunk app?

Download it now for free!