Panda Antivirus до 18.07 Service Agent AgentSvc.exe JSON String эскалация привилегий
CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
---|---|---|
8.2 | $0-$5k | 0.00 |
Уязвимость была найдена в Panda Antivirus, Antivirus Pro, Dome, Global Protection, Gold Protection and Internet Security до 18.07. Она была классифицирована как критический. Затронута неизвестная функция файла AgentSvc.exe компонента Service Agent. Определение CWE для уязвимости следующее CWE-264. Консультация представлена на сайте pandasecurity.com.
Эта уязвимость однозначно идентифицируется как CVE-2019-12042. Назначение CVE произошло 13.05.2019. Атака может быть осуществлена удаленно. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1068 для этой проблемы.
Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.
Обновление до версии 18.07.03 способно решить эту проблему. Рекомендуется обновить затронутый компонент.
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 8.5VulDB Meta Temp Score: 8.4
VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 9.8
NVD Вектор: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
---|---|---|---|---|---|
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
---|---|---|---|---|
Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Antivirus/Antivirus Pro/Dome/Global Protection/Gold Protection/Internet Security 18.07.03
Временная шкала
13.05.2019 🔍23.05.2019 🔍
24.05.2019 🔍
14.06.2020 🔍
Источники
Консультация: pandasecurity.comСтатус: Не определено
Подтверждение: 🔍
CVE: CVE-2019-12042 (🔍)
Вход
Создано: 24.05.2019 07:20Обновлено: 14.06.2020 20:21
Изменения: 24.05.2019 07:20 (59), 14.06.2020 20:21 (1)
Завершить: 🔍
Cache ID: 18:2C2:103
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.