| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Microsoft Outlook 2007 SP3/2010 SP2/2013 RT SP1/2013 SP1/2016. A função afetada é desconhecida. A utilização pode causar Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2017-8508. O ataque pode ser realizado remotamente. Nenhum exploit está disponível. É aconselhável instalar um patch para solucionar este problema.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Microsoft Outlook 2007 SP3/2010 SP2/2013 RT SP1/2013 SP1/2016. A função afetada é desconhecida. A utilização pode causar Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-254. O problema foi detectado em 13/06/2017. A falha foi publicada 13/06/2017 por Security Team com Microsoft como KB3203467 como Security Update Guide (Site). O boletim está compartilhado para download em portal.msrc.microsoft.com.
Esta vulnerabilidade está registrada como CVE-2017-8508. O CVE foi atribuído em 03/05/2017. O ataque pode ser realizado remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projecto MITRE ATT&CK utiliza a técnica de ataque T1211 para esta edição. A recomendação ressalta:
A security feature bypass vulnerability exists in Microsoft Office software when it improperly handles the parsing of file formats. The security feature bypass by itself does not allow arbitrary code execution. However, to successfully exploit the vulnerability, an attacker would have to use it in conjunction with another vulnerability, such as a remote code execution vulnerability, to take advantage of the security feature bypass vulnerability and run arbitrary code.
Foi declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O plugin de ID 100782 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Windows : Microsoft Bulletins. O plugin está sendo executado no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 110299 (Microsoft Office and Microsoft Office Services and Web Apps Security Update June 2017).
O nome do patch é KB3203467. O bugfix está pronto para download em catalog.update.microsoft.com. É aconselhável instalar um patch para solucionar este problema.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 98828) e Tenable (100782).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.9VulDB Meta Pontuação Temporária: 5.8
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 100782
Nessus Nome: Security Update for Microsoft Office Products (June 2017)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 802136
OpenVAS Nome: Microsoft Outlook 2016 Multiple Vulnerabilities (KB3191932)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: KB3203467
Linha do tempo
03/05/2017 🔍13/06/2017 🔍
13/06/2017 🔍
13/06/2017 🔍
13/06/2017 🔍
14/06/2017 🔍
14/06/2017 🔍
14/06/2017 🔍
17/10/2019 🔍
Fontes
Fabricante: microsoft.comAconselhamento: KB3203467
Pessoa: Security Team
Empresa: Microsoft
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2017-8508 (🔍)
GCVE (CVE): GCVE-0-2017-8508
GCVE (VulDB): GCVE-100-102442
OVAL: 🔍
SecurityFocus: 98828 - Microsoft Office CVE-2017-8508 Security Bypass Vulnerability
Veja também: 🔍
Entrada
Criado: 14/06/2017 11h33Atualizado: 17/10/2019 14h58
Ajustamentos: 14/06/2017 11h33 (79), 17/10/2019 14h58 (7)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.