| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.7 | $5k-$25k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como crítico em Microsoft Edge. O elemento afetado é uma função não identificada no componente Javascript Engine. A manipulação como parte de Object resulta em Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2017-0230. Existe a possibilidade de executar o ataque de forma remota. Não existe nenhum exploit disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Detectou-se uma vulnerabilidade classificada como crítico em Microsoft Edge. O elemento afetado é uma função não identificada no componente Javascript Engine. A manipulação como parte de Object resulta em Excesso de tampão. Ao utilizar CWE para declarar o problema, isso direciona para CWE-119. A falha foi descoberta em 09/05/2017. Esta vulnerabilidade foi publicada 09/05/2017 com Microsoft como KB4016871 como Security Update Guide (Site). O comunicado foi disponibilizado para download em portal.msrc.microsoft.com.
Esta vulnerabilidade é identificada como CVE-2017-0230. A atribuição do identificador CVE aconteceu em 09/09/2016. Existe a possibilidade de executar o ataque de forma remota. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $5k-$25k atualmente. O boletim informa:
A remote code execution vulnerability exists in the way JavaScript engines render when handling objects in memory in Microsoft browsers. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker who successfully exploited the vulnerability could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $25k-$100k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 100055. Pertence à família Windows : Microsoft Bulletins. O plugin opera no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 91370 (Microsoft Edge Security Update for May 2017).
O patch chama-se KB4016871. O patch pode ser baixado em catalog.update.microsoft.com. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 98222) e Tenable (100055).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.0VulDB Meta Pontuação Temporária: 5.9
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 4.2
Fabricante Vector (Microsoft): 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 100055
Nessus Nome: KB4016871: Windows 10 Version 1703 May 2017 Cumulative Update
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 800218
OpenVAS Nome: Microsoft Windows Multiple Vulnerabilities (4019472)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: KB4016871
Linha do tempo
09/09/2016 🔍09/05/2017 🔍
09/05/2017 🔍
09/05/2017 🔍
09/05/2017 🔍
09/05/2017 🔍
12/05/2017 🔍
13/05/2017 🔍
23/12/2020 🔍
Fontes
Fabricante: microsoft.comAconselhamento: KB4016871
Pessoa: Microsoft
Empresa: Microsoft
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2017-0230 (🔍)
GCVE (CVE): GCVE-0-2017-0230
GCVE (VulDB): GCVE-100-101148
OVAL: 🔍
SecurityFocus: 98222 - Microsoft Edge CVE-2017-0230 Remote Memory Corruption Vulnerability
OSVDB: - CVE-2017-0230 - Microsoft - Edge - Code Execution Issue
Veja também: 🔍
Entrada
Criado: 13/05/2017 08h57Atualizado: 23/12/2020 11h32
Ajustamentos: 13/05/2017 08h57 (90), 25/09/2020 20h53 (6), 23/12/2020 11h32 (2)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.