Safenet Authentication Service for Outlook Web App Agent ACL Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Safenet Authentication Service for Outlook Web App Agent. O elemento afetado é uma função não identificada no componente ACL. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2015-7962. O ataque deve ser executado de forma local. Não existe nenhum exploit disponível.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Safenet Authentication Service for Outlook Web App Agent. O elemento afetado é uma função não identificada no componente ACL. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-264. O bug foi descoberto em 31/03/2016. A fraqueza foi publicada 02/03/2018 (Site). O comunicado foi disponibilizado para download em safenet.gemalto.com.
Esta vulnerabilidade é identificada como CVE-2015-7962. A atribuição do identificador CVE aconteceu em 23/10/2015. O ataque deve ser executado de forma local. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK declara a técnica de ataque como T1068.
É declarado como não definido. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 701 dias. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k.
Produto
Fabricante
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.5VulDB Meta Pontuação Temporária: 6.5
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
23/10/2015 🔍31/03/2016 🔍
02/03/2018 🔍
02/03/2018 🔍
03/03/2018 🔍
09/01/2020 🔍
Fontes
Aconselhamento: safenet.gemalto.comEstado: Não definido
Confirmação: 🔍
CVE: CVE-2015-7962 (🔍)
GCVE (CVE): GCVE-0-2015-7962
GCVE (VulDB): GCVE-100-114003
Veja também: 🔍
Entrada
Criado: 03/03/2018 10h02Atualizado: 09/01/2020 23h15
Ajustamentos: 03/03/2018 10h02 (57), 09/01/2020 23h15 (2)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.