VDB-98352 · CVE-2017-6417 · BID 97021

Avira Total Security Suite até 15.0 Self-Protection direitos alargados

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
6.0$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Avira Total Security Suite, Optimization Suite, Internet Security Suite and Free Security Suite até 15.0. Foi classificada como crítico. Afectado é uma função desconhecida do componente Self-Protection. A manipulação com uma entrada desconhecida leva a direitos alargados. A vulnerabilidade é identificada como CVE-2017-6417. O ataque deve ser apenas local. Não há nenhuma exploração disponível. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Avira Total Security Suite, Optimization Suite, Internet Security Suite and Free Security Suite até 15.0. Foi classificada como crítico. Afectado é uma função desconhecida do componente Self-Protection. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-264. O bug foi descoberto em 22/03/2017. O aconselhamento é partilhado para download em cybellum.com.

A vulnerabilidade é identificada como CVE-2017-6417. A atribuição do CVE aconteceu em 01/03/2017. O ataque deve ser apenas local. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK utiliza a técnica de ataque T1068 para esta edição.

É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 370352 (Avira Anti-Virus DoubleAgent Code injection vulnerability).

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 97021). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produtoinformação

Fabricante

Nome

Versão

CPE 2.3informação

CPE 2.2informação

Vídeo

CVSSv4informação

VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.0
VulDB Meta Temp score: 6.0

VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 5.3
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 6.7
NVD Vector: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Direitos alargados
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-Dia: 🔍

Linha do tempoinformação

01/03/2017 🔍
21/03/2017 +20 dias 🔍
21/03/2017 +0 dias 🔍
21/03/2017 +0 dias 🔍
22/03/2017 +1 dias 🔍
22/03/2017 +0 dias 🔍
25/08/2024 +2713 dias 🔍

Fontesinformação

Aconselhamento: cybellum.com
Estado: Não definido

CVE: CVE-2017-6417 (🔍)
GCVE (CVE): GCVE-0-2017-6417
GCVE (VulDB): GCVE-100-98352
SecurityFocus: 97021 - Multiple Avira Products CVE-2017-6417 DLL Loading Local Code Injection Vulnerability
OSVDB: - CVE-2017-6417 - Avira - Multiple Products - DoubleAgent Issue

Veja também: 🔍

Entradainformação

Criado em: 22/03/2017 11h12
Actualizado em: 25/08/2024 11h33
Ajustamentos: 22/03/2017 11h12 (59), 20/08/2020 11h08 (4), 25/08/2024 11h33 (17)
Completo: 🔍
Cache ID: 216:1CC:103

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Do you know our Splunk app?

Download it now for free!