ESET Endpoint Security/Smart Security 5.0/7.0 NIDS Filter EpFwNdis.sys эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.3$0-$5k0.14

СводкаИнформация

Уязвимость была найдена в ESET Endpoint Security and Smart Security 5.0/7.0. Она была классифицирована как проблематичный. Поражена неизвестная функция в библиотеке EpFwNdis.sys компонента NIDS Filter. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость была названа CVE-2014-4973. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в ESET Endpoint Security and Smart Security 5.0/7.0. Она была классифицирована как проблематичный. Поражена неизвестная функция в библиотеке EpFwNdis.sys компонента NIDS Filter. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-20. Информация о слабости была опубликована 20.08.2014 автором Kyriakos Economou под номером Privilege Escalation in ESET Windows Products как Posting (Bugtraq). Консультация доступна по адресу archives.neohapsis.com.

Эта уязвимость была названа CVE-2014-4973. CVE был назначен 15.07.2014. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. В бюллетене отмечено:

Versions 5.0 - 7.0 of ESET Smart Security and ESET Endpoint Security products for Windows XP OS allow a low privileged user to execute code as SYSTEM by exploiting a vulnerability in the ESET Personal Firewall NDIS filter (EpFwNdis.sys) kernel mode driver also mentioned as Personal Firewall module Build 1183 (20140214) and prior. This is a 'trusted value vulnerability' that can be triggered through a specific IOCTL with a specifically crafted buffer, to force the driver to validate an improper IOCTL.

Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 99 дней. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k.

Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 69294) и X-Force (95381).

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 7.3

VulDB Базовый балл: 8.4
VulDB Временная оценка: 7.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

13.05.2014 🔍
15.07.2014 +63 дни 🔍
15.08.2014 +31 дни 🔍
20.08.2014 +5 дни 🔍
21.08.2014 +1 дни 🔍
23.09.2014 +33 дни 🔍
11.02.2022 +2697 дни 🔍

ИсточникиИнформация

Консультация: Privilege Escalation in ESET Windows Products
Исследователь: Kyriakos Economou
Статус: Подтверждённый

CVE: CVE-2014-4973 (🔍)
GCVE (CVE): GCVE-0-2014-4973
GCVE (VulDB): GCVE-100-67393
X-Force: 95381 - ESET Personal Firewall EpFwNdis.sys privilege escalation, High Risk
SecurityFocus: 69294 - Multiple ESET Products CVE-2014-4973 Heap Overflow Vulnerability

Разное: 🔍

ВходИнформация

Создано: 21.08.2014 10:42
Обновлено: 11.02.2022 00:22
Изменения: 21.08.2014 10:42 (46), 04.05.2019 14:22 (16), 11.02.2022 00:22 (3)
Завершенный: 🔍
Cache ID: 216:E14:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!