| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Adobe Flash Player até 31.0.0.148. Foi classificada como crítico. Afectado é uma função desconhecida. A manipulação resulta em Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2018-15981. O ataque pode ser iniciado a partir da rede. Não há nenhuma exploração disponível. É aconselhável atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Adobe Flash Player até 31.0.0.148. Foi classificada como crítico. Afectado é uma função desconhecida. A manipulação resulta em Elevação de Privilégios. O uso do CWE para declarar o problema aponta para CWE-704. A falha foi descoberta em 20/11/2018. Esta vulnerabilidade foi publicada 20/11/2018 como APSB18-44 como Security Bulletin (Site). O aconselhamento é partilhado para download em helpx.adobe.com.
A vulnerabilidade é identificada como CVE-2018-15981. A atribuição do CVE aconteceu em 28/08/2018. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $25k-$100k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 119057 (FreeBSD : Flash Player -- arbitrary code execution (8f128c72-ecf9-11e8-aa00-6451062f0f7a)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família FreeBSD Local Security Checks. O plugin está a funcionar no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 100348 (Microsoft Windows Adobe Flash Player Security Update for November 2018 (ADV180030)).
Atualizar para a versão 31.0.0.153 é suficiente para tratar esta vulnerabilidade. É aconselhável atualizar o componente afetado.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 105964), SecurityTracker (ID 1042151) e Tenable (119057).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Apoio
Site
- Fabricante: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.0VulDB Meta Pontuação Temporária: 7.9
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-704
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 119057
Nessus Nome: FreeBSD : Flash Player -- arbitrary code execution (8f128c72-ecf9-11e8-aa00-6451062f0f7a)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Flash Player 31.0.0.153
Linha do tempo
28/08/2018 🔍20/11/2018 🔍
20/11/2018 🔍
20/11/2018 🔍
20/11/2018 🔍
20/11/2018 🔍
21/11/2018 🔍
22/11/2018 🔍
29/11/2018 🔍
14/04/2020 🔍
Fontes
Fabricante: adobe.comAconselhamento: APSB18-44
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2018-15981 (🔍)
GCVE (CVE): GCVE-0-2018-15981
GCVE (VulDB): GCVE-100-127064
SecurityFocus: 105964 - Adobe Flash Player CVE-2018-15981 Type Confusion Remote Code Execution Vulnerability
SecurityTracker: 1042151
Vários: 🔍
Entrada
Criado: 22/11/2018 09h15Atualizado: 14/04/2020 16h43
Ajustamentos: 22/11/2018 09h15 (79), 14/04/2020 16h43 (5)
Completo: 🔍
Submissor: edward.zhong
Cache ID: 216::103
Submeter
Aceite
- Submeter #45: CVE-2018-15981 Flash Player Update Patches Disclosed Code Execution Flaw (de edward.zhong)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.