Microsoft Wireless Keyboard 850 Security Feature AES Encriptação fraca
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Microsoft Wireless Keyboard 850. Afetado é uma função desconhecida do componente Security Feature. A manipulação com uma entrada desconhecida leva a Encriptação fraca. Esta vulnerabilidade é conhecida como CVE-2018-8117. É possível lançar o ataque ao dispositivo físico. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Microsoft Wireless Keyboard 850. Afetado é uma função desconhecida do componente Security Feature. A manipulação com uma entrada desconhecida leva a Encriptação fraca. Usar CWE para declarar o problema leva a CWE-310. O bug foi descoberto em 10/04/2018. A fraqueza foi publicada 10/04/2018 com Microsoft como Security Update Guide (Site). O comunicado está disponível para download em portal.msrc.microsoft.com.
Esta vulnerabilidade é conhecida como CVE-2018-8117. A atribuição do CVE ocorreu em 14/03/2018. É possível lançar o ataque ao dispositivo físico. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A técnica de ataque utilizada por esta edição é T1600 de acordo com MITRE ATT&CK. O comunicado destaca:
A security feature bypass vulnerability exists in the Microsoft Wireless Keyboard 850 which could allow an attacker to reuse an AES encryption key to send keystrokes to other keyboard devices or to read keystrokes sent by other keyboards for the affected devices. An attacker would first have to extract the AES encryption key from the affected keyboard device. The attacker would also need to maintain physical proximity – within wireless range – of the devices for the duration of the attack.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
Recomenda-se aplicar um patch para corrigir este problema.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 103711).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.5VulDB Meta Pontuação Temporária: 5.4
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: AESClasse: Encriptação fraca / AES
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Físico: Sim
Local: Sim
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
14/03/2018 🔍10/04/2018 🔍
10/04/2018 🔍
10/04/2018 🔍
10/04/2018 🔍
11/04/2018 🔍
13/04/2018 🔍
09/02/2021 🔍
Fontes
Fabricante: microsoft.comAconselhamento: portal.msrc.microsoft.com
Pessoa: Microsoft
Empresa: Microsoft
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2018-8117 (🔍)
GCVE (CVE): GCVE-0-2018-8117
GCVE (VulDB): GCVE-100-116135
SecurityFocus: 103711 - Microsoft Wireless Keyboard CVE-2018-8117 Local Security Bypass Vulnerability
Entrada
Criado: 13/04/2018 10h10Atualizado: 09/02/2021 18h53
Ajustamentos: 13/04/2018 10h10 (64), 24/01/2020 16h55 (5), 09/02/2021 18h53 (2)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.