VDB-91697 · CVE-2018-19012 · CVE-2019-25718

Dräger Infinity Explorer C700 antes Windows 7 Release VG9.1.1 em WinXP GUI Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
8.4	$0-$5k	0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como crítico em Dräger Infinity Explorer C700 no WinXP. A função afetada é desconhecida do componente GUI. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2018-19012. O ataque precisa ser realizado localmente. Além do mais, um exploit está disponível. Recomenda-se a actualização do componente afectado. Parece que este item está com um CVE-2019-25718 duplicado.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como crítico em Dräger Infinity Explorer C700 no WinXP. A função afetada é desconhecida do componente GUI. O tratamento leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-269. A vulnerabilidade foi identificada em 08/03/2016. O problema foi divulgado 22/01/2019 por Marc Ruef and Rocco Gagliardi com scip AG como VulDB 91697 / ICS-VU-525696-2 como Entrada (VulDB). A divulgação pública foi coordenada com o fornecedor.

Esta vulnerabilidade está registrada como CVE-2018-19012. O ataque precisa ser realizado localmente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projecto MITRE ATT&CK declara a técnica de ataque como T1068.

Está declarado como altamente funcional. A vulnerabilidade foi tratada como um exploit zero-day não público por pelo menos 196 dias. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

A actualização para a versão Windows 7 Release VG9.1.1 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 106683). Parece que este item está com um CVE-2019-25718 duplicado.

Produtoinformação

Tipo

Medical Device Software

Fabricante

Dräger

Nome

Infinity Explorer C700

CPE 2.3informação

🔍

CPE 2.2informação

🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.5
VulDB Meta Pontuação Temporária: 8.4

VulDB Pontuação Base: 9.3
VulDB Pontuação Temporária: 8.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

Fabricante Pontuação Base (Dräger): 8.4
Fabricante Vector (Dräger): 🔍

NVD Pontuação Base: 7.8
NVD Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Acesso: Privado
Estado: Altamente funcional
Autor: Marc Ruef/Rocco Gagliardi
Linguagem de programação: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍

Atualização: Infinity Explorer C700 Windows 7 Release VG9.1.1

Linha do tempoinformação

08/03/2016 🔍
01/06/2016 +85 dias 🔍
10/07/2016 +39 dias 🔍
19/09/2016 +71 dias 🔍
06/11/2018 +777 dias 🔍
31/12/2018 +55 dias 🔍
22/01/2019 +22 dias 🔍
22/01/2019 +0 dias 🔍
28/01/2019 +6 dias 🔍
02/06/2026 +2682 dias 🔍