Microsoft Excel até 2016 Security Feature Macro Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Microsoft Excel 2007 SP3/2010 SP2/2013 RT SP1/2013 SP1/2016. Afetado é uma função desconhecida do componente Security Feature. O tratamento leva a Elevação de Privilégios (Macro). Esta vulnerabilidade é conhecida como CVE-2017-11877. É possível lançar o ataque remotamente. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Microsoft Excel 2007 SP3/2010 SP2/2013 RT SP1/2013 SP1/2016. Afetado é uma função desconhecida do componente Security Feature. O tratamento leva a Elevação de Privilégios (Macro). Usar CWE para declarar o problema leva a CWE-254. A vulnerabilidade foi identificada em 14/11/2017. O problema foi divulgado 14/11/2017 com Microsoft como KB4011197 como Security Update Guide (Site). O comunicado está disponível para download em portal.msrc.microsoft.com.
Esta vulnerabilidade é conhecida como CVE-2017-11877. A atribuição do CVE ocorreu em 31/07/2017. É possível lançar o ataque remotamente. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projecto MITRE ATT&CK declara a técnica de ataque como T1211. O comunicado destaca:
A security feature bypass vulnerability exists in Microsoft Office software by not enforcing macro settings on an Excel document. The security feature bypass by itself does not allow arbitrary code execution. To successfully exploit the vulnerability, an attacker would have to embed a control in an Excel worksheet that specifies a macro should be run. To exploit the vulnerability, an attacker would have to convince a user to open a specially crafted file with an affected version of Microsoft Office software. The security update addresses the vulnerability by enforcing macro settings on Excel documents.
Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O Nessus oferece um plugin com o ID 104559 para detecção de vulnerabilidades. Encontra-se atribuído à família Windows : Microsoft Bulletins. O plugin está em execução no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 110308 (Microsoft Office and Microsoft Office Services and Web Apps Security Update November 2017).
O nome da correção é KB4011197. A correção está pronta para download em catalog.update.microsoft.com. Recomenda-se aplicar um patch para corrigir este problema.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 101747) e Tenable (104559).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.9VulDB Meta Pontuação Temporária: 5.8
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: MacroClasse: Elevação de Privilégios / Macro
CWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 104559
Nessus Nome: Security Updates for Microsoft Office Viewer Products (November 2017)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 801246
OpenVAS Nome: Microsoft Excel 2010 Service Pack 2 Multiple Vulnerabilities (KB4011197)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: KB4011197
Linha do tempo
31/07/2017 🔍14/11/2017 🔍
14/11/2017 🔍
14/11/2017 🔍
14/11/2017 🔍
14/11/2017 🔍
14/11/2017 🔍
15/11/2017 🔍
23/01/2021 🔍
Fontes
Fabricante: microsoft.comAconselhamento: KB4011197
Pessoa: Jonathan Birch Microsoft Corporation.
Empresa: Microsoft
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2017-11877 (🔍)
GCVE (CVE): GCVE-0-2017-11877
GCVE (VulDB): GCVE-100-109385
OVAL: 🔍
SecurityFocus: 101747 - Microsoft Excel CVE-2017-11877 Security Bypass Vulnerability
SecurityTracker: 1039783
Veja também: 🔍
Entrada
Criado: 15/11/2017 10h58Atualizado: 23/01/2021 16h43
Ajustamentos: 15/11/2017 10h58 (80), 06/12/2019 11h58 (6), 23/01/2021 16h39 (3), 23/01/2021 16h43 (1)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.