Microsoft Windows до Server 2016 Hyper-V раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.1$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в Microsoft Windows 10 1607/10 1703/Server 2012/Server 2012 R2/Server 2016. Вовлечена неизвестная функция компонента Hyper-V. Манипуляция приводит к раскрытие информации. Эта уязвимость проходит под номером CVE-2017-8713. Для атаки требуется локальный доступ. Эксплойт недоступен. Рекомендуется применить обновление для устранения данной уязвимости.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в Microsoft Windows 10 1607/10 1703/Server 2012/Server 2012 R2/Server 2016. Вовлечена неизвестная функция компонента Hyper-V. Манипуляция приводит к раскрытие информации. Использование классификатора CWE для обозначения проблемы ведет к CWE-200. Уязвимость была обнаружена 12.09.2017. Слабость была опубликована 12.09.2017 под идентификатором KB4038782 как Security Update Guide (Веб-сайт). Уведомление опубликовано для скачивания на portal.msrc.microsoft.com.

Эта уязвимость проходит под номером CVE-2017-8713. Присвоение CVE было выполнено 03.05.2017. Для атаки требуется локальный доступ. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Согласно проекту MITRE ATT&CK, техника атаки называется T1592. В бюллетене отмечено:

An information disclosure vulnerability exists when Windows Hyper-V on a host operating system fails to properly validate input from an authenticated user on a guest operating system. To exploit the vulnerability, an attacker on a guest operating system could run a specially crafted application that could cause the Hyper-V host operating system to disclose memory information.

Это объявлено как Не определено. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 103128. Это относится к семейству Windows : Microsoft Bulletins. Этот плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91408 (Microsoft Windows Security Update September 2017).

Название патча следующее KB4038782. Патч можно скачать на catalog.update.microsoft.com. Рекомендуется применить обновление для устранения данной уязвимости.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 100796) и Tenable (103128).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.1
VulDB Meta Temp Score: 5.1

VulDB Базовый балл: 2.8
VulDB Временная оценка: 2.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

Поставщик Базовый балл (Microsoft): 7.2
Поставщик Vector (Microsoft): 🔍

NVD Базовый балл: 5.3
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 103128
Nessus Имя: KB4038782: Windows 10 Version 1607 and Windows Server 2016 September 2017 Cumulative Update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 802136
OpenVAS Имя: Microsoft Windows Server 2012 Multiple Vulnerabilities (KB4038799)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: KB4038782

ХронологияИнформация

03.05.2017 🔍
12.09.2017 +132 дни 🔍
12.09.2017 +0 дни 🔍
12.09.2017 +0 дни 🔍
12.09.2017 +0 дни 🔍
12.09.2017 +0 дни 🔍
12.09.2017 +0 дни 🔍
13.09.2017 +1 дни 🔍
07.10.2024 +2581 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: KB4038782
Исследователь: Axel Souchet
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2017-8713 (🔍)
GCVE (CVE): GCVE-0-2017-8713
GCVE (VulDB): GCVE-100-106508

OVAL: 🔍

SecurityFocus: 100796 - Microsoft Windows Hyper-V CVE-2017-8713 Information Disclosure Vulnerability
SecurityTracker: 1039317

scip Labs: https://www.scip.ch/en/?labs.20161215
Смотрите также: 🔍

ВходИнформация

Создано: 13.09.2017 11:26
Обновлено: 07.10.2024 19:55
Изменения: 13.09.2017 11:26 (88), 06.06.2020 10:31 (5), 12.01.2021 09:06 (2), 12.01.2021 09:08 (1), 07.10.2024 19:55 (17)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!