| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как критический, в Microsoft Internet Explorer 8/9. Затронута неизвестная функция. Манипуляция приводит к эскалация привилегий. Данная уязвимость известна под идентификатором CVE-2012-1874. Атака может быть осуществлена удаленно. Более того, эксплойт доступен. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
Обнаружена уязвимость, классифицированная как критический, в Microsoft Internet Explorer 8/9. Затронута неизвестная функция. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-94. Уязвимость была обнаружена 15.01.2012. Слабость была опубликована 12.06.2012 специалистом Roman Shafigullin от компании Code Audit Labs под идентификатором MS12-037 как Bulletin (Microsoft Technet). Уведомление опубликовано для скачивания на technet.microsoft.com. Поставщик был вовлечен в процесс раскрытия уязвимости.
Данная уязвимость известна под идентификатором CVE-2012-1874. Присвоение CVE было выполнено 22.03.2012. Атака может быть осуществлена удаленно. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Более того, эксплойт доступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно проекту MITRE ATT&CK, техника атаки называется T1059.
Присвоено значение Доказательство концепции. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 149 дней. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 59455. Он относится к семейству Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 100116 (Microsoft Internet Explorer Cumulative Security Update (MS12-037)).
Название патча следующее MS12-037. Исправление уже готово и доступно для скачивания на technet.microsoft.com. Рекомендуется установить патч для исправления данной уязвимости.
Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 12384. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 53845), X-Force (75954), Secunia (SA49412), SecurityTracker (ID 1027147) и Vulnerability Center (SBV-35313).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Поддержка
Веб-сайт
- Поставщик: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 59455
Nessus Имя: MS12-037: Cumulative Security Update for Internet Explorer (2699988)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 902682
OpenVAS Имя: Microsoft Internet Explorer Multiple Vulnerabilities (2699988)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: MS12-037
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Хронология
15.01.2012 🔍22.03.2012 🔍
12.06.2012 🔍
12.06.2012 🔍
12.06.2012 🔍
12.06.2012 🔍
12.06.2012 🔍
13.06.2012 🔍
13.06.2012 🔍
25.03.2021 🔍
Источники
Поставщик: microsoft.comКонсультация: MS12-037
Исследователь: Roman Shafigullin
Организация: Code Audit Labs
Статус: Подтверждённый
Скоординированный: 🔍
CVE: CVE-2012-1874 (🔍)
GCVE (CVE): GCVE-0-2012-1874
GCVE (VulDB): GCVE-100-5516
OVAL: 🔍
X-Force: 75954
SecurityFocus: 53845 - Microsoft Internet Explorer CVE-2012-1874 Developer Toolbar Remote Code Execution Vulnerability
Secunia: 49412 - Microsoft Internet Explorer Multiple Vulnerabilities, Extremely Critical
OSVDB: 82864 - Microsoft IE Developer Toolbar Deleted Object Handling Memory Corruption
SecurityTracker: 1027147 - Microsoft Internet Explorer Bugs Let Remote Users Execute Arbitrary Code, Conduct Cross-Site Scripting Attacks, and Obtain Potentially Sensitive Information
Vulnerability Center: 35313 - [MS12-037] Microsoft Internet Explorer 8 and 9 Remote Code Execution Through Developer Toolbar, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 13.06.2012 11:50Обновлено: 25.03.2021 11:53
Изменения: 13.06.2012 11:50 (58), 07.04.2017 12:02 (31), 25.03.2021 11:49 (8), 25.03.2021 11:53 (2)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.