Microsoft Windows до Server 2016 Graphics раскрытие информации
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории проблематичный, в Microsoft Windows до Server 2016. Поражена неизвестная функция компонента Graphics. Осуществление манипуляции приводит к раскрытие информации. Уязвимость зарегистрирована как CVE-2017-8533. К атаке нужно подходить локально. Эксплойт отсутствует. Рекомендуется установить обновление для решения этой проблемы.
Подробности
Была найдена уязвимость, отнесённая к категории проблематичный, в Microsoft Windows до Server 2016. Поражена неизвестная функция компонента Graphics. Осуществление манипуляции приводит к раскрытие информации. Декларирование проблемы с помощью CWE приводит к CWE-200. Данный баг был выявлен 13.06.2017. Информация о слабости была опубликована 13.06.2017 под номером KB4022714 как Security Update Guide (Веб-сайт). Консультация доступна по адресу portal.msrc.microsoft.com.
Уязвимость зарегистрирована как CVE-2017-8533. CVE был назначен 03.05.2017. К атаке нужно подходить локально. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1592. В предупреждении говорится:
An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory. An attacker who successfully exploited the vulnerability could obtain information to further compromise the user’s system.
Указано значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 100759. Он принадлежит семейству Windows : Microsoft Bulletins. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91385 (Microsoft Windows Security Update June 2017).
Название патча: KB4022714. Обновление уже доступно для загрузки по адресу catalog.update.microsoft.com. Рекомендуется установить обновление для решения этой проблемы.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 98821) и Tenable (100759).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
- Продукт: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.1VulDB Meta Temp Score: 5.0
VulDB Базовый балл: 4.4
VulDB Временная оценка: 4.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
Поставщик Базовый балл (Microsoft): 4.4
Поставщик Vector (Microsoft): 🔍
NVD Базовый балл: 6.5
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: раскрытие информацииCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 100759
Nessus Имя: KB4022714: Windows 10 Version 1511 June 2017 Cumulative Update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 802136
OpenVAS Имя: Microsoft Windows Multiple Vulnerabilites (KB4022719)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: KB4022714
Хронология
03.05.2017 🔍13.06.2017 🔍
13.06.2017 🔍
13.06.2017 🔍
13.06.2017 🔍
13.06.2017 🔍
14.06.2017 🔍
14.06.2017 🔍
20.08.2024 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: KB4022714
Исследователь: Axel Souchet.
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2017-8533 (🔍)
GCVE (CVE): GCVE-0-2017-8533
GCVE (VulDB): GCVE-100-102457
OVAL: 🔍
SecurityFocus: 98821 - Microsoft Windows Graphics Component CVE-2017-8533 Information Disclosure Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161215
Смотрите также: 🔍
Вход
Создано: 14.06.2017 11:42Обновлено: 20.08.2024 14:42
Изменения: 14.06.2017 11:42 (87), 17.10.2019 15:43 (5), 28.12.2020 12:34 (2), 28.12.2020 12:38 (1), 20.08.2024 14:42 (17)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.