VMware Workstation/Fusion Unity эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.2$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как VMware Workstation and Fusion. Неизвестная функция компонента Unity используется. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость продается как CVE-2017-4945. Для проведения этой атаки необходим локальный доступ. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как VMware Workstation and Fusion. Неизвестная функция компонента Unity используется. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-284. Данный баг был выявлен 04.01.2018. Информация о слабости была опубликована 05.01.2018 автором Martin совместно с McAfee (Веб-сайт). Консультация доступна по адресу securitytracker.com.

Эта уязвимость продается как CVE-2017-4945. CVE был назначен 26.12.2016. Для проведения этой атаки необходим локальный доступ. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1068.

Задано как Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 105788 (VMware Tools 10.x < 10.2.0 Multiple Vulnerabilities (VMSA-2018-0003)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Windows. Данный плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 370713 (VMware Security Advisories Multiple Vulnerabilities (VMSA-2018-0003)).

Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 102441) и Tenable (105788).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.3

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 105788
Nessus Имя: VMware Tools 10.x < 10.2.0 Multiple Vulnerabilities (VMSA-2018-0003)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

26.12.2016 🔍
04.01.2018 +374 дни 🔍
04.01.2018 +0 дни 🔍
04.01.2018 +0 дни 🔍
05.01.2018 +1 дни 🔍
05.01.2018 +0 дни 🔍
06.01.2018 +1 дни 🔍
13.01.2018 +7 дни 🔍
28.01.2021 +1111 дни 🔍

ИсточникиИнформация

Поставщик: vmware.com

Консультация: securitytracker.com
Исследователь: Martin Lemay, Yakun Zhang (Martin)
Организация: McAfee
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2017-4945 (🔍)
GCVE (CVE): GCVE-0-2017-4945
GCVE (VulDB): GCVE-100-111409
SecurityFocus: 102441 - Multiple VMware Products Multiple Security Vulnerabilities
SecurityTracker: 1040109

scip Labs: https://www.scip.ch/en/?labs.20060413
Смотрите также: 🔍

ВходИнформация

Создано: 06.01.2018 17:15
Обновлено: 28.01.2021 17:39
Изменения: 06.01.2018 17:15 (70), 19.12.2019 20:44 (5), 28.01.2021 17:35 (2), 28.01.2021 17:39 (1)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!