Microsoft Windows até Server 2019 Type 1 Font Parser Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.2 | $25k-$100k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Microsoft Windows. Foi classificada como crítico. Afetado é uma função desconhecida do componente Type 1 Font Parser. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. É possível lançar o ataque remotamente. Além disso, existe um exploit disponível. É aconselhável desativar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Microsoft Windows. Foi classificada como crítico. Afetado é uma função desconhecida do componente Type 1 Font Parser. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-269. A fraqueza foi publicada 23/03/2020 como ADV200006 (Site). O comunicado está disponível para download em portal.msrc.microsoft.com. O lançamento público aconteceu sem coordenação com o fornecedor.
É possível lançar o ataque remotamente. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está acima da média. Além disso, existe um exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $25k-$100k no momento. O projeto MITRE ATT&CK declara a técnica de ataque como T1068. O comunicado destaca:
Microsoft is aware of limited targeted attacks that could leverage un-patched vulnerabilities in the Adobe Type Manager Library, and is providing the following guidance to help reduce customer risk until the security update is released.
É declarado como altamente funcional. Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k. A recomendação aponta:
Two remote code execution vulnerabilities exist in Microsoft Windows when the Windows Adobe Type Manager Library improperly handles a specially-crafted multi-master font - Adobe Type 1 PostScript format.
É aconselhável desativar o componente afetado. O aviso inclui o seguinte comentário:
Microsoft is aware of this vulnerability and working on a fix. Updates that address security vulnerabilities in Microsoft software are typically released on Update Tuesday, the second Tuesday of each month. This predictable schedule allows for partner quality assurance and IT planning, which helps maintain the Windows ecosystem as a reliable, secure choice for our customers. The operating system versions that are affected by this vulnerability are listed below. Please see the mitigation and workarounds for guidance on how to reduce the risk.
Produto
Tipo
Fabricante
Nome
Versão
- 7 SP1
- 8.1
- 10
- 10 1607
- 10 1709
- 10 1803
- 10 1809
- 10 1903
- 10 1909
- RT 8.1
- Server 2008 R2 SP1
- Server 2008 SP2
- Server 2012
- Server 2012 R2
- Server 2016
- Server 2019
Licença
Site
- Fabricante: https://www.microsoft.com/
- Produto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.3VulDB Meta Pontuação Temporária: 6.2
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Privado
Estado: Altamente funcional
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: DesativarEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
23/03/2020 🔍24/03/2020 🔍
24/03/2020 🔍
Fontes
Fabricante: microsoft.comProduto: microsoft.com
Aconselhamento: ADV200006
Estado: Confirmado
GCVE (VulDB): GCVE-100-152075
scip Labs: https://www.scip.ch/en/?labs.20161215
Vários: 🔍
Entrada
Criado: 24/03/2020 12h03Atualizado: 24/03/2020 12h08
Ajustamentos: 24/03/2020 12h03 (46), 24/03/2020 12h08 (2)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.