Microsoft Windows до Server 2019 Win32k эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.7 | $5k-$25k | 0.00 |
Сводка
Зафиксирована уязвимость, классифицируемая как критический, в Microsoft Windows. Поражена неизвестная функция компонента Win32k. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость проходит под номером CVE-2018-8639. Атаку можно инициировать удаленно. Более того, эксплойт доступен. Рекомендуется применить обновление для устранения данной уязвимости.
Подробности
Зафиксирована уязвимость, классифицируемая как критический, в Microsoft Windows. Поражена неизвестная функция компонента Win32k. Осуществление манипуляции приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-264. Уязвимость была обнаружена 11.12.2018. Информация о слабости была опубликована 11.12.2018 автором Appsec как Security Update Guide (Веб-сайт). Уведомление опубликовано для скачивания на portal.msrc.microsoft.com. Поставщик был вовлечен в процесс раскрытия уязвимости.
Эта уязвимость проходит под номером CVE-2018-8639. Присвоение CVE было выполнено 14.03.2018. Атаку можно инициировать удаленно. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Более того, эксплойт доступен. На текущий момент стоимость эксплойта может быть примерно USD $5k-$25k. Согласно проекту MITRE ATT&CK, техника атаки называется T1068. В бюллетене отмечено:
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory. An attacker who successfully exploited this vulnerability could run arbitrary code in kernel mode. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
Это объявлено как Высокофункциональный. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 119591. Это относится к семейству Windows : Microsoft Bulletins. Этот плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91488 (Microsoft Windows Security Update December 2018).
Рекомендуется применить обновление для устранения данной уязвимости.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 106093) и Tenable (119591).
Продукт
Тип
Поставщик
Имя
Версия
- 7 SP1
- 8.1
- 10
- 10 1607
- 10 1703
- 10 1709
- 10 1803
- 10 1809
- RT 8.1
- Server 1709
- Server 1803
- Server 2008 R2 SP1
- Server 2008 SP2
- Server 2012
- Server 2012 R2
- Server 2016
- Server 2019
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
- Продукт: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.9VulDB Meta Temp Score: 7.7
VulDB Базовый балл: 8.8
VulDB Временная оценка: 8.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
Поставщик Базовый балл (Microsoft): 7.0
Поставщик Vector (Microsoft): 🔍
NVD Базовый балл: 7.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Статус: Атакованный
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Добавлено: 🔍
KEV До какого времени: 🔍
KEV Устранение последствий: 🔍
KEV Ransomware: 🔍
KEV Уведомление: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 119591
Nessus Имя: KB4471332: Windows 10 Version 1809 and Windows Server 2019 December 2018 Security Update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Хронология
14.03.2018 🔍11.12.2018 🔍
11.12.2018 🔍
11.12.2018 🔍
11.12.2018 🔍
11.12.2018 🔍
11.12.2018 🔍
12.12.2018 🔍
07.04.2025 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: portal.msrc.microsoft.com
Исследователь: Appsec
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2018-8639 (🔍)
GCVE (CVE): GCVE-0-2018-8639
GCVE (VulDB): GCVE-100-127828
SecurityFocus: 106093 - Microsoft Windows Kernel 'Win32k.sys' CVE-2018-8639 Local Privilege Escalation Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161215
Смотрите также: 🔍
Вход
Создано: 12.12.2018 08:11Обновлено: 07.04.2025 18:05
Изменения: 12.12.2018 08:11 (86), 20.04.2020 07:00 (6), 18.06.2023 09:20 (4), 03.03.2025 18:36 (16), 04.03.2025 01:42 (13), 07.04.2025 18:05 (1)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.