Malwarebytes Anti-Exploit до 1.04.1.1011 эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.6$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Malwarebytes Anti-Exploit до 1.04.1.1011. Затронута неизвестная функция. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость продается как CVE-2014-100039. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Malwarebytes Anti-Exploit до 1.04.1.1011. Затронута неизвестная функция. Выполнение манипуляции приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-20. Данная уязвимость была опубликована 13.01.2015 (Веб-сайт). Документ доступен для загрузки по адресу malwarebytes.org.

Эта уязвимость продается как CVE-2014-100039. CVE был назначен 13.01.2015. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Текущая цена за эксплойт неизвестно в настоящее время.

Задано как Доказательство концепции. Эксплойт можно скачать по ссылке exploit-db.com. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 83958 (Malwarebytes Anti-Exploit < 1.05.1.1014 DoS), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Windows. Данный плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 123161 (Malwarebytes Anti-Exploit Denial of Service Vulnerability).

Обновление до версии 1.04.1.1012 способно решить эту проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 72264), X-Force (90716) и Tenable (83958).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.0
VulDB Meta Temp Score: 3.6

VulDB Базовый балл: 4.0
VulDB Временная оценка: 3.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 83958
Nessus Имя: Malwarebytes Anti-Exploit < 1.05.1.1014 DoS
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 801402
OpenVAS Имя: Malwarebytes-Anti-Exploit Denial Of Service (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Anti-Exploit 1.04.1.1012

ХронологияИнформация

01.12.2014 🔍
13.01.2015 +43 дни 🔍
13.01.2015 +0 дни 🔍
13.01.2015 +0 дни 🔍
27.03.2015 +73 дни 🔍
03.06.2015 +68 дни 🔍
20.12.2024 +3488 дни 🔍

ИсточникиИнформация

Консультация: malwarebytes.org
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2014-100039 (🔍)
GCVE (CVE): GCVE-0-2014-100039
GCVE (VulDB): GCVE-100-73629
X-Force: 90716
SecurityFocus: 72264
OSVDB: 114249

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 27.03.2015 14:56
Обновлено: 20.12.2024 18:30
Изменения: 27.03.2015 14:56 (53), 03.04.2018 08:49 (16), 20.12.2024 18:30 (20)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you know our Splunk app?

Download it now for free!