Microsoft Windows до Server 2016 Kernel раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.9$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Microsoft Windows до Server 2016. Неизвестная функция компонента Kernel используется. Осуществление манипуляции приводит к раскрытие информации. Данная уязвимость известна под идентификатором CVE-2017-8491. К атаке нужно подходить локально. Более того, эксплойт доступен. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Microsoft Windows до Server 2016. Неизвестная функция компонента Kernel используется. Осуществление манипуляции приводит к раскрытие информации. Определение CWE для уязвимости следующее CWE-200. Уязвимость была обнаружена 13.06.2017. Информация о слабости была опубликована 13.06.2017 автором Mateusz Jurczyk совместно с Google Project Zero под номером KB4022724 как Security Update Guide (Веб-сайт). Уведомление опубликовано для скачивания на portal.msrc.microsoft.com.

Данная уязвимость известна под идентификатором CVE-2017-8491. Присвоение CVE было выполнено 03.05.2017. К атаке нужно подходить локально. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно проекту MITRE ATT&CK, техника атаки называется T1592. В рекомендациях указано следующее:

An information disclosure vulnerability exists when the Windows kernel improperly initializes objects in memory. To exploit this vulnerability, an authenticated attacker could run a specially crafted application. An attacker who successfully exploited this vulnerability could obtain information to further compromise the user’s system. The update addresses the vulnerability by correcting how the Windows kernel initializes objects in memory.

Присвоено значение Доказательство концепции. Эксплойт опубликован для скачивания на exploit-db.com. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 100759. Он относится к семейству Windows : Microsoft Bulletins. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91385 (Microsoft Windows Security Update June 2017).

Название патча следующее KB4022724. Исправление уже готово и доступно для скачивания на catalog.update.microsoft.com. Рекомендуется установить патч для исправления данной уязвимости.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 98869) и Tenable (100759).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.1
VulDB Meta Temp Score: 4.9

VulDB Базовый балл: 5.5
VulDB Временная оценка: 5.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

Поставщик Базовый балл (Microsoft): 4.7
Поставщик Vector (Microsoft): 🔍

NVD Базовый балл: 5.0
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Google Security Research
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 100759
Nessus Имя: KB4022714: Windows 10 Version 1511 June 2017 Cumulative Update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 802136
OpenVAS Имя: Microsoft Windows Multiple Vulnerabilites (KB4022719)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍

Патч: KB4022724

ХронологияИнформация

03.05.2017 🔍
13.06.2017 +41 дни 🔍
13.06.2017 +0 дни 🔍
13.06.2017 +0 дни 🔍
13.06.2017 +0 дни 🔍
13.06.2017 +0 дни 🔍
14.06.2017 +1 дни 🔍
14.06.2017 +0 дни 🔍
21.06.2017 +7 дни 🔍
21.06.2017 +0 дни 🔍
20.08.2024 +2617 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: KB4022724
Исследователь: Mateusz Jurczyk
Организация: Google Project Zero
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2017-8491 (🔍)
GCVE (CVE): GCVE-0-2017-8491
GCVE (VulDB): GCVE-100-102436

OVAL: 🔍

SecurityFocus: 98869 - Microsoft Windows Kernel CVE-2017-8491 Local Information Disclosure Vulnerability
SecurityTracker: 1038659

scip Labs: https://www.scip.ch/en/?labs.20161215
Смотрите также: 🔍

ВходИнформация

Создано: 14.06.2017 11:28
Обновлено: 20.08.2024 02:22
Изменения: 14.06.2017 11:28 (96), 19.10.2019 17:41 (7), 28.12.2020 10:25 (3), 20.08.2024 02:22 (17)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!