| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как критический, в Adobe Flash Player 14.0.0.137. Неизвестная функция поражена. Манипуляция приводит к эскалация привилегий. Данная уязвимость известна под идентификатором CVE-2014-0540. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Обнаружена уязвимость, классифицированная как критический, в Adobe Flash Player 14.0.0.137. Неизвестная функция поражена. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-264. Слабость была опубликована 12.08.2014 специалистом lokihardt@ASRT под идентификатором APSB14-18 как Консультация (Веб-сайт). Уведомление опубликовано для скачивания на helpx.adobe.com.
Данная уязвимость известна под идентификатором CVE-2014-0540. Присвоение CVE было выполнено 20.12.2013. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно проекту MITRE ATT&CK, техника атаки называется T1068.
В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 77171. Он относится к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 100209 (Microsoft Windows Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (KB2982794)).
Обновление до версии 14.0.0.145 позволяет устранить данную проблему. Рекомендуется выполнить обновление уязвимого компонента.
Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 16650. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 69190), X-Force (95225), Secunia (SA60710), Vulnerability Center (SBV-45815) и Tenable (77171).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Поддержка
Веб-сайт
- Поставщик: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 8.7
VulDB Базовый балл: 10.0
VulDB Временная оценка: 8.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 77171
Nessus Имя: Adobe AIR <= AIR 14.0.0.110 Multiple Vulnerabilities (APSB14-18)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 802023
OpenVAS Имя: Adobe Flash Player Multiple Vulnerabilities-01 Aug14 (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Flash Player 14.0.0.145
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
Fortigate IPS: 🔍
Хронология
20.12.2013 🔍12.08.2014 🔍
12.08.2014 🔍
12.08.2014 🔍
12.08.2014 🔍
12.08.2014 🔍
13.08.2014 🔍
13.08.2014 🔍
14.08.2014 🔍
10.02.2022 🔍
Источники
Поставщик: adobe.comКонсультация: APSB14-18
Исследователь: lokihardt@ASRT
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2014-0540 (🔍)
GCVE (CVE): GCVE-0-2014-0540
GCVE (VulDB): GCVE-100-67316
OVAL: 🔍
IAVM: 🔍
X-Force: 95225 - Adobe Flash Player and Adobe Air code execution, High Risk
SecurityFocus: 69190 - Adobe Flash Player and AIR CVE-2014-0540 Unspecified Memory Corruption Vulnerability
Secunia: 60710 - Red Hat update for flash-plugin, Highly Critical
SecurityTracker: 1030712
Vulnerability Center: 45815 - [APSB14-18] Adobe Flash Player and Adobe AIR Remote Code Execution Vulnerability- CVE-2014-0540, Critical
Смотрите также: 🔍
Вход
Создано: 13.08.2014 10:58Обновлено: 10.02.2022 10:30
Изменения: 13.08.2014 10:58 (84), 04.06.2017 10:45 (7), 10.02.2022 10:23 (4), 10.02.2022 10:30 (1)
Завершенный: 🔍
Cache ID: 216:B91:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.