Microsoft Windows Server 2003 SP2 até Server 2012 R2 Shell ShellExecute Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.5	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Microsoft Windows. Foi classificada como crítico. A função afetada é ShellExecute do componente Shell Handler. A manipulação resulta em Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2014-1807. O ataque deve ser feito localmente. Nenhum exploit está disponível. É aconselhável instalar um patch para solucionar este problema.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Microsoft Windows. Foi classificada como crítico. A função afetada é ShellExecute do componente Shell Handler. A manipulação resulta em Elevação de Privilégios. O uso do CWE para declarar o problema aponta para CWE-264. Esta vulnerabilidade foi publicada 13/05/2014 com Microsoft como MS14-027 como Bulletin (Technet). O boletim está compartilhado para download em technet.microsoft.com.

Esta vulnerabilidade está registrada como CVE-2014-1807. O CVE foi atribuído em 29/01/2014. O ataque deve ser feito localmente. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade possui popularidade acima da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit é desconhecido no momento. Esta vulnerabilidade é atribuída a T1068 pelo projecto MITRE ATT&CK.

Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $25k-$100k. O plugin de ID 73986 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Windows : Microsoft Bulletins. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 90950 (Microsoft Windows Shell Handler Privilege Escalation Vulnerability (MS14-027)).

O nome do patch é MS14-027. O bugfix está pronto para download em technet.microsoft.com. É aconselhável instalar um patch para solucionar este problema.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 67276), Secunia (SA58278), SecurityTracker (ID 1030233), Vulnerability Center (SBV-44491) e Tenable (73986).

Produtoinformação

Tipo

• Operating System

Fabricante

• Microsoft

Nome

• Windows

Versão

• 7 SP1
• 8
• 8.1
• RT
• RT 8.1
• Server 2003 SP2
• Server 2008 R2 SP1
• Server 2008 SP2
• Server 2012
• Server 2012 R2
• Vista SP2

Licença

• comercial

Site

• Fabricante: https://www.microsoft.com/
• Produto: https://www.microsoft.com/en-us/windows

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.8
VulDB Meta Pontuação Temporária: 7.5

VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Atacado

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 73986
Nessus Nome: MS14-027: Vulnerability in Windows Shell Handler Could Allow Elevation of Privilege (2962488)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 804295
OpenVAS Nome: Microsoft Windows Shell Handler Privilege Escalation Vulnerability (2962488)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Zero-Day.cz: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Patch: MS14-027

Linha do tempoinformação

29/01/2014 🔍
13/05/2014 +104 dias 🔍
13/05/2014 +0 dias 🔍
13/05/2014 +0 dias 🔍
13/05/2014 +0 dias 🔍
13/05/2014 +0 dias 🔍
13/05/2014 +0 dias 🔍
14/05/2014 +1 dias 🔍
14/05/2014 +0 dias 🔍
14/05/2014 +0 dias 🔍
17/05/2014 +3 dias 🔍
20/12/2024 +3870 dias 🔍

Fontesinformação

Fabricante: microsoft.com
Produto: microsoft.com

Aconselhamento: MS14-027
Empresa: Microsoft
Estado: Confirmado

CVE: CVE-2014-1807 (🔍)
GCVE (CVE): GCVE-0-2014-1807
GCVE (VulDB): GCVE-100-13232

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 67276 - Microsoft Windows 'Windows Shell' Handler Local Privilege Escalation Vulnerability
Secunia: 58278 - Microsoft Windows "ShellExecute" API Privilege Escalation Vulnerability, Moderately Critical
SecurityTracker: 1030233 - Microsoft Windows Shell Handler Lets Local Users Gain Elevated Privileges
Vulnerability Center: 44491 - [MS14-027] Microsoft Windows Local Code Execution via Improper File Associations by the ShellExecute API, Medium

scip Labs: https://www.scip.ch/en/?labs.20140213
Vários: 🔍
Veja também: 🔍

Entradainformação

Criado: 17/05/2014 11h19
Atualizado: 20/12/2024 04h47
Ajustamentos: 17/05/2014 11h19 (86), 19/08/2018 20h12 (6), 19/06/2021 17h20 (2), 12/07/2024 03h50 (20), 20/12/2024 04h47 (2)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!