Microsoft Windows до Server 2019 Windows Runtime эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.0 | $5k-$25k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как критический, в Microsoft Windows. Затронута неизвестная функция компонента Windows Runtime. Выполнение манипуляции приводит к эскалация привилегий. Данная уязвимость известна под идентификатором CVE-2020-1077. Атака может быть осуществлена удаленно. Эксплойт не найден. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
Обнаружена уязвимость, классифицированная как критический, в Microsoft Windows. Затронута неизвестная функция компонента Windows Runtime. Выполнение манипуляции приводит к эскалация привилегий. Указание проблемы через CWE ведет к CWE-269. Данная уязвимость была опубликована 12.05.2020 в виде Security Update Guide (Веб-сайт). Консультацию можно прочитать на сайте portal.msrc.microsoft.com. Публичный релиз был скоординирован в сотрудничестве с поставщиком.
Данная уязвимость известна под идентификатором CVE-2020-1077. Атака может быть осуществлена удаленно. Техническая информация не предоставлена. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. На данный момент актуальная стоимость эксплойта может быть около USD $5k-$25k. Проект MITRE ATT&CK определяет технику атаки как T1068. В рекомендациях указано следующее:
An elevation of privilege vulnerability exists when the Windows Runtime improperly handles objects in memory. An attacker who successfully exploited this vulnerability could run arbitrary code in an elevated context.
Присвоено значение Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k.
Рекомендуется установить патч для исправления данной уязвимости.
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
- Продукт: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.2
VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
Поставщик Базовый балл (Microsoft): 7.8
Поставщик Vector (Microsoft): 🔍
NVD Базовый балл: 7.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Хронология
04.11.2019 🔍12.05.2020 🔍
12.05.2020 🔍
13.05.2020 🔍
17.10.2020 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: portal.msrc.microsoft.com
Статус: Подтверждённый
Скоординированный: 🔍
CVE: CVE-2020-1077 (🔍)
GCVE (CVE): GCVE-0-2020-1077
GCVE (VulDB): GCVE-100-155106
scip Labs: https://www.scip.ch/en/?labs.20161215
Смотрите также: 🔍
Вход
Создано: 13.05.2020 09:29Обновлено: 17.10.2020 08:03
Изменения: 13.05.2020 09:29 (54), 13.05.2020 09:34 (17), 17.10.2020 08:03 (1)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.