Pro Softnet iBackup 10.0.0.32 Privileges ib_service.exe эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.6$0-$5k0.00

СводкаИнформация

В Pro Softnet iBackup 10.0.0.32 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция файла ib_service.exe компонента Privileges используется. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2014-5507. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

В Pro Softnet iBackup 10.0.0.32 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция файла ib_service.exe компонента Privileges используется. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-264. Информация о слабости была опубликована 03.11.2014 автором Glafkos Charalambous (Веб-сайт). Документ доступен для загрузки по адресу xforce.iss.net.

Эта уязвимость обрабатывается как CVE-2014-5507. CVE был назначен 28.08.2014. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1068.

Присвоено значение Доказательство концепции. Эксплойт доступен по адресу exploit-db.com. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 12 дней. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 122787 (IBackup Privilege Escalation Vulnerability).

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 70724), X-Force (97749) и Vulnerability Center (SBV-46970).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 7.6

VulDB Базовый балл: 8.4
VulDB Временная оценка: 7.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Glafkos Charalambous
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

OpenVAS ID: 800961
OpenVAS Имя: iBackup Local Privilege Escalation Vulnerability (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

28.08.2014 🔍
10.10.2014 +43 дни 🔍
22.10.2014 +12 дни 🔍
22.10.2014 +0 дни 🔍
22.10.2014 +0 дни 🔍
03.11.2014 +12 дни 🔍
03.11.2014 +0 дни 🔍
11.11.2014 +8 дни 🔍
27.03.2015 +136 дни 🔍
15.12.2024 +3551 дни 🔍

ИсточникиИнформация

Консультация: 128806
Исследователь: Glafkos Charalambous
Статус: Не определено

CVE: CVE-2014-5507 (🔍)
GCVE (CVE): GCVE-0-2014-5507
GCVE (VulDB): GCVE-100-72781
X-Force: 97749
SecurityFocus: 70724 - iBackup CVE-2014-5507 Local Privilege Escalation Vulnerability
Vulnerability Center: 46970 - iBackup 10.0.0.32 and Prior Local Privilege Escalation Vulnerability via a Trojan Horse File, High

scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 27.03.2015 12:07
Обновлено: 15.12.2024 04:25
Изменения: 27.03.2015 12:07 (54), 11.06.2017 05:21 (17), 03.04.2022 11:41 (3), 15.12.2024 04:25 (20)
Завершенный: 🔍
Cache ID: 216:AC0:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!