Oracle VM VirtualBox до 5.0.33/5.1.15 Shared Folder эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.2	$0-$5k	0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в Oracle VM VirtualBox до 5.0.33/5.1.15. Затронута неизвестная функция компонента Shared Folder. Манипуляция приводит к эскалация привилегий. Уязвимость зарегистрирована как CVE-2017-3538. Для атаки требуется локальный доступ. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в Oracle VM VirtualBox до 5.0.33/5.1.15. Затронута неизвестная функция компонента Shared Folder. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-284. Ошибка была обнаружена 12.12.2016. Слабость была опубликована 19.04.2017 от компании Google Project Zero под идентификатором Oracle Critical Patch Update Advisory - April 2017 как Консультация (Веб-сайт). Консультация доступна для загрузки на oracle.com.

Уязвимость зарегистрирована как CVE-2017-3538. Назначение CVE произошло 06.12.2016. Для атаки требуется локальный доступ. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1068.

Указано значение Не определено. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 128 дней. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 99509. Он принадлежит семейству Разное. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 170018 (OpenSUSE Security Update for virtualbox (openSUSE-SU-2017:1142-1)).

Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 97698) и Tenable (99509).

ПродуктИнформация

Тип

• Virtualization Software

Поставщик

• Oracle

Имя

• VM VirtualBox

Версия

• 5.0.0
• 5.0.1
• 5.0.2
• 5.0.3
• 5.0.4
• 5.0.5
• 5.0.6
• 5.0.7
• 5.0.8
• 5.0.9
• 5.0.10
• 5.0.11
• 5.0.12
• 5.0.13
• 5.0.14
• 5.0.15
• 5.0.16
• 5.0.17
• 5.0.18
• 5.0.19
• 5.0.20
• 5.0.21
• 5.0.22
• 5.0.23
• 5.0.24
• 5.0.25
• 5.0.26
• 5.0.27
• 5.0.28
• 5.0.29
• 5.0.30
• 5.0.31
• 5.0.32
• 5.0.33
• 5.1.0
• 5.1.1
• 5.1.2
• 5.1.3
• 5.1.4
• 5.1.5
• 5.1.6
• 5.1.7
• 5.1.8
• 5.1.9
• 5.1.10
• 5.1.11
• 5.1.12
• 5.1.13
• 5.1.14
• 5.1.15

Лицензия

• Открытый исходный код (GNU GPLv3)

Веб-сайт

• Поставщик: https://www.oracle.com

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.4

VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

Поставщик Базовый балл (Oracle): 7.5
Поставщик Vector (Oracle): 🔍

NVD Базовый балл: 7.5
NVD Вектор: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 99509
Nessus Имя: Oracle VM VirtualBox 5.0.x < 5.0.38 / 5.1.x < 5.1.20 (April 2017 CPU)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 801578
OpenVAS Имя: Oracle Virtualbox Security Bypass Vulnerability - 01 Apr17 (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

ХронологияИнформация

06.12.2016 🔍
12.12.2016 +6 дни 🔍
17.04.2017 +126 дни 🔍
19.04.2017 +2 дни 🔍
19.04.2017 +0 дни 🔍
19.04.2017 +0 дни 🔍
20.04.2017 +1 дни 🔍
24.04.2017 +4 дни 🔍
20.12.2020 +1336 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: Oracle Critical Patch Update Advisory - April 2017
Исследователь: Google Project Zero
Организация: Google Project Zero
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2017-3538 (🔍)
GCVE (CVE): GCVE-0-2017-3538
GCVE (VulDB): GCVE-100-100187
SecurityFocus: 97698 - Oracle VM VirtualBox CVE-2017-3538 Local Security Bypass Vulnerability
OSVDB: - CVE-2017-3538 - Oracle - Virtualization - Unspecified Issue
SecurityTracker: 1038288

Смотрите также: 🔍

ВходИнформация

Создано: 19.04.2017 19:11
Обновлено: 20.12.2020 14:14
Изменения: 19.04.2017 19:11 (85), 15.09.2020 10:13 (7), 20.12.2020 14:12 (4), 20.12.2020 14:14 (1)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!