Trend Micro Mobile Security até 9.7 Pointer Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Trend Micro Mobile Security até 9.7. Foi declarada como problemático. A função afetada é desconhecida. A utilização pode causar Divulgação de Informação (Pointer). Esta vulnerabilidade está registrada como CVE-2017-14082. Existe a possibilidade de executar o ataque de forma remota. Nenhum exploit está disponível.
Detalhes
Uma vulnerabilidade foi encontrada em Trend Micro Mobile Security até 9.7. Foi declarada como problemático. A função afetada é desconhecida. A utilização pode causar Divulgação de Informação (Pointer). Ao utilizar CWE para declarar o problema, isso direciona para CWE-200. O problema foi detectado em 13/12/2017. A falha foi publicada 19/01/2018 por Steven Seeley (mr_me) com Offensive Security (Site). O boletim está compartilhado para download em success.trendmicro.com.
Esta vulnerabilidade está registrada como CVE-2017-14082. O CVE foi atribuído em 31/08/2017. Existe a possibilidade de executar o ataque de forma remota. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK utiliza a técnica de ataque T1592 para esta edição.
Foi declarado como não definido. A vulnerabilidade foi tratada como um exploit zero-day não público por pelo menos 37 dias. Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 370695 (Trend Micro Mobile Security (Enterprise) Uninitialized Pointer Information Disclosure and Denial of Service Vulnerability.).
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 102216).
Produto
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.trendmicro.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.4VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: PointerClasse: Divulgação de Informação / Pointer
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
31/08/2017 🔍13/12/2017 🔍
13/12/2017 🔍
19/01/2018 🔍
19/01/2018 🔍
20/01/2018 🔍
25/12/2019 🔍
Fontes
Fabricante: trendmicro.comAconselhamento: success.trendmicro.com
Pessoa: Steven Seeley (mr_me)
Empresa: Offensive Security
Estado: Não definido
Confirmação: 🔍
CVE: CVE-2017-14082 (🔍)
GCVE (CVE): GCVE-0-2017-14082
GCVE (VulDB): GCVE-100-112242
SecurityFocus: 102216 - Trend Micro Mobile Security Information Disclosure and Denial of Service Vulnerabilities
Entrada
Criado: 20/01/2018 13h28Atualizado: 25/12/2019 11h19
Ajustamentos: 20/01/2018 13h28 (60), 25/12/2019 11h19 (7)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.