Microsoft Windows до Server 2016 Device Guard Code Integrity Policy эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.5 | $5k-$25k | 0.00 |
Сводка
В Microsoft Windows до Server 2016 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента Device Guard Code Integrity Policy затронута. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2018-8212. Атака может быть инициирована удаленно. Эксплойт отсутствует. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
В Microsoft Windows до Server 2016 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента Device Guard Code Integrity Policy затронута. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-254. Данный баг был выявлен 12.06.2018. Информация о слабости была опубликована 12.06.2018 автором Matt как Security Update Guide (Веб-сайт). Документ доступен для загрузки по адресу portal.msrc.microsoft.com. Публичная публикация была согласована с вендором.
Эта уязвимость обрабатывается как CVE-2018-8212. CVE был назначен 14.03.2018. Атака может быть инициирована удаленно. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $5k-$25k. Техника атаки по классификации MITRE ATT&CK: T1211. В рекомендациях указано следующее:
A security feature bypass vulnerability exists in Device Guard that could allow an attacker to inject malicious code into a Windows PowerShell session. An attacker who successfully exploited this vulnerability could inject code into a trusted PowerShell process to bypass the Device Guard Code Integrity policy on the local machine.
Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 110487. Он относится к семейству Windows : Microsoft Bulletins. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91452 (Microsoft Windows Security Update June 2018).
Рекомендуется установить патч для исправления данной уязвимости.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 104328) и Tenable (110487).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
- Продукт: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.5
VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
Поставщик Базовый балл (Microsoft): 5.3
Поставщик Vector (Microsoft): 🔍
NVD Базовый балл: 5.3
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 110487
Nessus Имя: KB4284835: Windows 10 Version 1803 and Windows Server Version 1803 June 2018 Security Update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Хронология
14.03.2018 🔍12.06.2018 🔍
12.06.2018 🔍
12.06.2018 🔍
12.06.2018 🔍
12.06.2018 🔍
13.06.2018 🔍
14.06.2018 🔍
27.03.2023 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: portal.msrc.microsoft.com
Исследователь: Matt
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2018-8212 (🔍)
GCVE (CVE): GCVE-0-2018-8212
GCVE (VulDB): GCVE-100-119461
OVAL: 🔍
SecurityFocus: 104328 - Microsoft Windows Device Guard CVE-2018-8212 Local Security Bypass Vulnerability
SecurityTracker: 1041098
scip Labs: https://www.scip.ch/en/?labs.20161215
Смотрите также: 🔍
Вход
Создано: 13.06.2018 18:42Обновлено: 27.03.2023 08:14
Изменения: 13.06.2018 18:42 (86), 18.02.2020 20:31 (6), 27.03.2023 08:14 (5)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.