Flets VIRUS CLEAR Easy Setup / Application Tool até 13.0 DLL Loader Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Flets VIRUS CLEAR Easy Setup and Application Tool até 13.0. Foi declarada como problemático. O elemento afetado é uma função não identificada no componente DLL Loader. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2018-0563. O ataque deve ser executado de forma local. Não existe nenhum exploit disponível.
Detalhes
Uma vulnerabilidade foi encontrada em Flets VIRUS CLEAR Easy Setup and Application Tool até 13.0. Foi declarada como problemático. O elemento afetado é uma função não identificada no componente DLL Loader. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-426. O bug foi descoberto em 29/05/2018. A fraqueza foi publicada 26/06/2018 (Site). O comunicado foi disponibilizado para download em jvn.jp.
Esta vulnerabilidade é identificada como CVE-2018-0563. A atribuição do identificador CVE aconteceu em 27/11/2017. O ataque deve ser executado de forma local. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK declara a técnica de ataque como T1574.
É declarado como não definido. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 28 dias. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k.
Produto
Tipo
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.5VulDB Meta Pontuação Temporária: 6.5
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
27/11/2017 🔍29/05/2018 🔍
26/06/2018 🔍
26/06/2018 🔍
26/06/2018 🔍
21/02/2020 🔍
Fontes
Aconselhamento: jvn.jpEstado: Não definido
CVE: CVE-2018-0563 (🔍)
GCVE (CVE): GCVE-0-2018-0563
GCVE (VulDB): GCVE-100-119883
Entrada
Criado: 27/06/2018 00h13Atualizado: 21/02/2020 19h59
Ajustamentos: 27/06/2018 00h13 (58), 21/02/2020 19h59 (1)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.