Microsoft Office Object Remote Code Execution

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.9$0-$5k0.07

В Microsoft Office была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента Object Handler. Использование CWE для объявления проблемы приводит к тому, что CWE-19. Ошибка была обнаружена 11.07.2017. Консультация доступна по адресу portal.msrc.microsoft.com.

Эта уязвимость продается как CVE-2017-8570. Назначение CVE произошло 03.05.2017. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Высокофункциональный. Эксплойт доступен для загрузки на сайте exploit-db.com. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 101371 (Security Update for Microsoft Office Products (July 2017)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Windows : Microsoft Bulletins. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 110300 (Microsoft Office and Microsoft Office Services and Web Apps Security Update July 2017).

Название патча следующее KB3213624. Исправление готово для загрузки по адресу catalog.update.microsoft.com. Рекомендуется применить исправление для устранения этой проблемы.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 99445) и Tenable (101371).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

CPE 2.3Информация

CPE 2.2Информация

Видео

Youtube: Больше недоступен

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.0
VulDB Meta Temp Score: 6.9

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 7.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Remote Code Execution
CWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Добавлено: 🔍
KEV Due: 🔍
KEV Устранение последствий: 🔍
KEV Ransomware: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 101371
Nessus Имя: Security Update for Microsoft Office Products (July 2017)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 802136
OpenVAS Имя: Microsoft Office 2007 Service Pack 3 Remote Code Execution Vulnerability (KB3213640)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Патч: KB3213624

Временная шкалаИнформация

03.05.2017 🔍
11.07.2017 +69 дни 🔍
11.07.2017 +0 дни 🔍
11.07.2017 +0 дни 🔍
11.07.2017 +0 дни 🔍
11.07.2017 +0 дни 🔍
11.07.2017 +0 дни 🔍
12.07.2017 +1 дни 🔍
23.04.2024 +2477 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: KB3213624
Исследователь: Security Team
Организация: McAfee
Статус: Подтвержденный
Подтверждение: 🔍

CVE: CVE-2017-8570 (🔍)
OVAL: 🔍

SecurityFocus: 99445 - Microsoft Office CVE-2017-8570 Remote Code Execution Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 12.07.2017 10:41
Обновлено: 23.04.2024 06:19
Изменения: 12.07.2017 10:41 (75), 31.10.2019 07:42 (15), 23.04.2024 06:19 (29)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!