Microsoft Windows até Server 2019 Type 1 Font Parser Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
6.2$25k-$100k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Microsoft Windows. Foi classificada como crítico. Afetado é uma função desconhecida do componente Type 1 Font Parser. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. É possível lançar o ataque remotamente. Além disso, existe um exploit disponível. É aconselhável desativar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Microsoft Windows. Foi classificada como crítico. Afetado é uma função desconhecida do componente Type 1 Font Parser. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-269. A fraqueza foi publicada 23/03/2020 como ADV200006 (Site). O comunicado está disponível para download em portal.msrc.microsoft.com. O lançamento público aconteceu sem coordenação com o fornecedor.

É possível lançar o ataque remotamente. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está acima da média. Além disso, existe um exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $25k-$100k no momento. O projeto MITRE ATT&CK declara a técnica de ataque como T1068. O comunicado destaca:

Microsoft is aware of limited targeted attacks that could leverage un-patched vulnerabilities in the Adobe Type Manager Library, and is providing the following guidance to help reduce customer risk until the security update is released.

É declarado como altamente funcional. Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k. A recomendação aponta:

Two remote code execution vulnerabilities exist in Microsoft Windows when the Windows Adobe Type Manager Library improperly handles a specially-crafted multi-master font - Adobe Type 1 PostScript format.

É aconselhável desativar o componente afetado. O aviso inclui o seguinte comentário:

Microsoft is aware of this vulnerability and working on a fix. Updates that address security vulnerabilities in Microsoft software are typically released on Update Tuesday, the second Tuesday of each month. This predictable schedule allows for partner quality assurance and IT planning, which helps maintain the Windows ecosystem as a reliable, secure choice for our customers. The operating system versions that are affected by this vulnerability are listed below. Please see the mitigation and workarounds for guidance on how to reduce the risk.

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.3
VulDB Meta Pontuação Temporária: 6.2

VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Privado
Estado: Altamente funcional
Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Desativar
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

23/03/2020 🔍
24/03/2020 +1 dias 🔍
24/03/2020 +0 dias 🔍

Fontesinformação

Fabricante: microsoft.com
Produto: microsoft.com

Aconselhamento: ADV200006
Estado: Confirmado

GCVE (VulDB): GCVE-100-152075
scip Labs: https://www.scip.ch/en/?labs.20161215
Vários: 🔍

Entradainformação

Criado: 24/03/2020 12h03
Atualizado: 24/03/2020 12h08
Ajustamentos: 24/03/2020 12h03 (46), 24/03/2020 12h08 (2)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!