Microsoft Windows 10/Server 2016 TRIE эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
5.2$0-$5k0.00

Уязвимость была найдена в Microsoft Windows 10/Server 2016. Она была классифицирована как проблемные. Затронута неизвестная функция компонента TRIE. Определение CWE для уязвимости следующее CWE-284. Ошибка была обнаружена 10.10.2017. Консультацию можно прочитать на сайте portal.msrc.microsoft.com.

Эта уязвимость известна как CVE-2017-11769. Назначение CVE произошло 31.07.2017. Атаку можно провести на локальном хосте. Технические подробности отсутствуют. Сложность атаки довольно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1068. Консультация указывает:

A remote code execution vulnerability exists in the way that certain Windows components handle the loading of DLL files. An attacker who successfully exploited this vulnerability could take complete control of an affected system.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 103745 (KB4041676: Windows 10 Version 1703 October 2017 Cumulative Update (KRACK)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Windows : Microsoft Bulletins. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91411 (Microsoft Windows Security Update October 2017 (KRACK Attack) (ROCA)).

Название патча следующее KB4042895. Исправление готово для загрузки по адресу catalog.update.microsoft.com. Рекомендуется применить исправление для устранения этой проблемы.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 101112) и Tenable (103745).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.3

VulDB Базовый балл: 4.2
VulDB Временная оценка: 4.0
VulDB Вектор: 🔍
VulDB Надежность: 🔍

Поставщик Базовый балл (Microsoft): 4.2
Поставщик Vector (Microsoft): 🔍

NVD Базовый балл: 7.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Да
Удаленный: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 103745
Nessus Имя: KB4041676: Windows 10 Version 1703 October 2017 Cumulative Update (KRACK)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 802136
OpenVAS Имя: Microsoft Windows Multiple Vulnerabilities (KB4042895)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Патч: KB4042895

Временная шкалаИнформация

31.07.2017 🔍
10.10.2017 +70 дни 🔍
10.10.2017 +0 дни 🔍
10.10.2017 +0 дни 🔍
10.10.2017 +0 дни 🔍
10.10.2017 +0 дни 🔍
11.10.2017 +1 дни 🔍
13.10.2017 +2 дни 🔍
16.01.2021 +1191 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: KB4042895
Исследователь: Richard Shupak
Статус: Подтвержденный
Подтверждение: 🔍

CVE: CVE-2017-11769 (🔍)
OVAL: 🔍

SecurityTracker: 1039535
SecurityFocus: 101112

scip Labs: https://www.scip.ch/en/?labs.20161215
Смотрите также: 🔍

ВходИнформация

Создано: 11.10.2017 23:38
Обновлено: 16.01.2021 17:05
Изменения: 11.10.2017 23:38 (88), 24.11.2019 08:15 (3), 16.01.2021 16:58 (2), 16.01.2021 17:05 (3)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!