Microsoft Windows até Server 2016 win32k.sys Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Microsoft Windows até Server 2016. Foi classificada como problemático. O elemento afetado é uma função não identificada na biblioteca win32k.sys. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2017-8465. O ataque deve ser iniciado localmente. Não existe nenhum exploit disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Uma vulnerabilidade foi encontrada em Microsoft Windows até Server 2016. Foi classificada como problemático. O elemento afetado é uma função não identificada na biblioteca win32k.sys. O tratamento leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-264. A vulnerabilidade foi identificada em 13/06/2017. O problema foi divulgado 13/06/2017 com Zero Day Initiative (ZDI) como KB4022727 como Security Update Guide (Site). O comunicado foi disponibilizado para download em portal.msrc.microsoft.com.
Esta vulnerabilidade é identificada como CVE-2017-8465. A atribuição do identificador CVE aconteceu em 03/05/2017. O ataque deve ser iniciado localmente. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK identifica a técnica de ataque como T1068. O boletim informa:
An elevation of privilege vulnerability exists when the Windows kernel improperly handles objects in memory. An attacker who successfully exploited this vulnerability could run processes in an elevated context.
Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 100759. Pertence à família Windows : Microsoft Bulletins. O plugin opera no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 91385 (Microsoft Windows Security Update June 2017).
O patch chama-se KB4022727. O patch pode ser baixado em catalog.update.microsoft.com. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 98843) e Tenable (100759).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.microsoft.com/
- Produto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Pontuação Temporária: 7.4
VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 7.0
Fabricante Vector (Microsoft): 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 100759
Nessus Nome: KB4022714: Windows 10 Version 1511 June 2017 Cumulative Update
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 802136
OpenVAS Nome: Microsoft Windows Multiple Vulnerabilites (KB4022714)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: KB4022727
Linha do tempo
03/05/2017 🔍13/06/2017 🔍
13/06/2017 🔍
13/06/2017 🔍
13/06/2017 🔍
13/06/2017 🔍
14/06/2017 🔍
14/06/2017 🔍
20/08/2024 🔍
Fontes
Fabricante: microsoft.comProduto: microsoft.com
Aconselhamento: KB4022727
Pessoa: Tencent Security ??? Team Lance working with Trend Micro???s Zero Day Initiative
Empresa: Zero Day Initiative (ZDI)
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2017-8465 (🔍)
GCVE (CVE): GCVE-0-2017-8465
GCVE (VulDB): GCVE-100-102413
OVAL: 🔍
SecurityFocus: 98843 - Microsoft Windows Kernel 'Win32k.sys' CVE-2017-8465 Local Privilege Escalation Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161215
Veja também: 🔍
Entrada
Criado: 14/06/2017 11h12Atualizado: 20/08/2024 19h13
Ajustamentos: 14/06/2017 11h12 (86), 17/10/2019 11h55 (6), 28/12/2020 08h11 (2), 28/12/2020 08h14 (1), 20/08/2024 19h13 (17)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.