Microsoft Outlook до 2016 C2R Document File эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.7$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Microsoft Outlook до 2016 C2R. Она была объявлена как критический. Неизвестная функция компонента Document File Handler затронута. Осуществление манипуляции приводит к эскалация привилегий. Выявление этой уязвимости является CVE-2017-8571. Возможно осуществить атаку удалённо. Эксплойт недоступен. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в Microsoft Outlook до 2016 C2R. Она была объявлена как критический. Неизвестная функция компонента Document File Handler затронута. Осуществление манипуляции приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-264. Уязвимость была обнаружена 27.07.2017. Информация о слабости была опубликована 27.07.2017 автором Nicolas Joly под номером KB4011052 как Security Update Guide (Веб-сайт). Консультация представлена на сайте portal.msrc.microsoft.com.

Выявление этой уязвимости является CVE-2017-8571. Присвоение CVE было выполнено 03.05.2017. Возможно осуществить атаку удалённо. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1068 для этой проблемы. Консультация указывает:

A security feature bypass vulnerability exists when Microsoft Office Outlook improperly handles input. An attacker who successfully exploited the vulnerability could execute arbitrary commands.

Задано как Не определено. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 102035 (Security Updates for Outlook (July 2017)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Windows : Microsoft Bulletins. Данный плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 110300 (Microsoft Office and Microsoft Office Services and Web Apps Security Update July 2017).

Название патча следующее KB4011052. Исправление готово для загрузки по адресу catalog.update.microsoft.com. Рекомендуется применить исправление для устранения этой проблемы.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 99452), SecurityTracker (ID 1039012) и Tenable (102035).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.0
VulDB Meta Temp Score: 6.9

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 7.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 102035
Nessus Имя: Security Updates for Outlook (July 2017)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 802136
OpenVAS Имя: Microsoft Outlook 2013 Service Pack 1 Multiple Vulnerabilities (KB4011078)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: KB4011052

ХронологияИнформация

03.05.2017 🔍
27.07.2017 +85 дни 🔍
27.07.2017 +0 дни 🔍
27.07.2017 +0 дни 🔍
27.07.2017 +0 дни 🔍
27.07.2017 +0 дни 🔍
28.07.2017 +1 дни 🔍
28.07.2017 +0 дни 🔍
01.08.2017 +4 дни 🔍
06.01.2021 +1254 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: KB4011052
Исследователь: Nicolas Joly
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2017-8571 (🔍)
GCVE (CVE): GCVE-0-2017-8571
GCVE (VulDB): GCVE-100-104584

OVAL: 🔍

SecurityFocus: 99452 - Microsoft Office Outlook CVE-2017-8571 Security Bypass Vulnerability
SecurityTracker: 1039012

Смотрите также: 🔍

ВходИнформация

Создано: 28.07.2017 10:10
Обновлено: 06.01.2021 16:05
Изменения: 28.07.2017 10:10 (82), 01.11.2019 20:04 (6), 06.01.2021 16:05 (2)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!