Philips Brilliance CT em Windows Kiosk Mode Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Philips Brilliance CT, Brilliance iCT, Brilliance iCT SP and Brilliance CT Big Bore. Foi classificada como crítico. Afetado é uma função desconhecida do componente Kiosk Mode. A manipulação resulta em Elevação de Privilégios. Esta vulnerabilidade é conhecida como CVE-2018-8861. O ataque precisa ser realizado localmente. Não existe exploit disponível.
Detalhes
Uma vulnerabilidade foi encontrada em Philips Brilliance CT, Brilliance iCT, Brilliance iCT SP and Brilliance CT Big Bore. Foi classificada como crítico. Afetado é uma função desconhecida do componente Kiosk Mode. A manipulação resulta em Elevação de Privilégios. O uso do CWE para declarar o problema aponta para CWE-284. A falha foi descoberta em 03/05/2018. Esta vulnerabilidade foi publicada 04/05/2018 (Site). O comunicado está disponível para download em usa.philips.com.
Esta vulnerabilidade é conhecida como CVE-2018-8861. A atribuição do CVE ocorreu em 20/03/2018. O ataque precisa ser realizado localmente. Não há detalhes técnicos disponíveis. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK define a técnica de ataque como T1068.
Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 104088).
Produto
Fabricante
Nome
Licença
Site
- Fabricante: https://www.philips.ch/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.0VulDB Meta Pontuação Temporária: 7.0
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.7
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
20/03/2018 🔍03/05/2018 🔍
03/05/2018 🔍
04/05/2018 🔍
04/05/2018 🔍
05/05/2018 🔍
02/02/2020 🔍
Fontes
Fabricante: philips.chAconselhamento: usa.philips.com
Estado: Não definido
Confirmação: 🔍
CVE: CVE-2018-8861 (🔍)
GCVE (CVE): GCVE-0-2018-8861
GCVE (VulDB): GCVE-100-117380
SecurityFocus: 104088 - Philips Brilliance Computed Tomography Systems Multiple Local Security Vulnerabilities
Veja também: 🔍
Entrada
Criado: 05/05/2018 17h29Atualizado: 02/02/2020 15h39
Ajustamentos: 05/05/2018 17h29 (60), 02/02/2020 15h39 (4)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.