Microsoft Internet Explorer 6/7/8/9 insertAdjacentText Elements эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.2$0-$5k0.00

СводкаИнформация

В Microsoft Internet Explorer 6/7/8/9 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента insertAdjacentText Elements Handler поражена. Манипуляция приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2012-1879. Атаку можно инициировать удаленно. Более того, существует эксплойт. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

В Microsoft Internet Explorer 6/7/8/9 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента insertAdjacentText Elements Handler поражена. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-94. Слабость была опубликована 12.06.2012 специалистом Roman Shafigullin от компании Zero Day Initiative (ZDI) под идентификатором MS12-037 как Bulletin (Microsoft Technet). Консультация доступна для загрузки на technet.microsoft.com. Продавец сотрудничал в координации публичного релиза.

Эта уязвимость обрабатывается как CVE-2012-1879. Назначение CVE произошло 22.03.2012. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.

Присвоено значение Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 59455. Он относится к семейству Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 100116 (Microsoft Internet Explorer Cumulative Security Update (MS12-037)).

Имя патча — MS12-037. Исправление уже готово и доступно для скачивания на technet.microsoft.com. Рекомендуется установить патч для исправления данной уязвимости.

Более того, с помощью TippingPoint и фильтра 12383 можно обнаружить и предотвратить этот вид атаки. Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 53868), X-Force (75959), Secunia (SA49412), SecurityTracker (ID 1027147) и Vulnerability Center (SBV-35323).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.6
VulDB Meta Temp Score: 7.2

VulDB Базовый балл: 7.1
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CNA Базовый балл: 8.1
CNA Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 59455
Nessus Имя: MS12-037: Cumulative Security Update for Internet Explorer (2699988)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 902682
OpenVAS Имя: Microsoft Internet Explorer Multiple Vulnerabilities (2699988)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: MS12-037
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

ХронологияИнформация

22.03.2012 🔍
12.06.2012 +82 дни 🔍
12.06.2012 +0 дни 🔍
12.06.2012 +0 дни 🔍
12.06.2012 +0 дни 🔍
12.06.2012 +0 дни 🔍
12.06.2012 +0 дни 🔍
12.06.2012 +0 дни 🔍
13.06.2012 +1 дни 🔍
13.06.2012 +0 дни 🔍
17.10.2024 +4509 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: MS12-037
Исследователь: Roman Shafigullin
Организация: Zero Day Initiative (ZDI)
Статус: Подтверждённый
Скоординированный: 🔍

CVE: CVE-2012-1879 (🔍)
GCVE (CVE): GCVE-0-2012-1879
GCVE (VulDB): GCVE-100-5531

OVAL: 🔍

X-Force: 75959 - Microsoft Internet Explorer insertAdjacentText code execution, High Risk
SecurityFocus: 53868 - Microsoft Internet Explorer CVE-2012-1879 'insertAdjacentText()' Method Code Execution Vulnerability
Secunia: 49412 - Microsoft Internet Explorer Multiple Vulnerabilities, Extremely Critical
OSVDB: 82869 - Microsoft IE insertAdjacentText Memory Location Accessing Memory Corruption
SecurityTracker: 1027147 - Microsoft Internet Explorer Bugs Let Remote Users Execute Arbitrary Code, Conduct Cross-Site Scripting Attacks, and Obtain Potentially Sensitive Information
Vulnerability Center: 35323 - [MS12-037] Microsoft Internet Explorer 6-9 Remote Code Execution via Undefined Memory Location, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 13.06.2012 17:33
Обновлено: 17.10.2024 23:04
Изменения: 13.06.2012 17:33 (57), 07.04.2017 12:18 (37), 25.03.2021 13:57 (8), 25.03.2021 14:02 (2), 17.10.2024 23:04 (26)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!