Microsoft Windows Server 2003 SP2 до Server 2012 R2 Service Control Manager эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.0	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Microsoft Windows. Она была оценена как проблематичный. Неизвестная функция компонента Service Control Manager поражена. Манипуляция приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-2015-1702. Атаку можно инициировать удаленно. Эксплойт отсутствует. Рекомендуется применить патч для устранения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в Microsoft Windows. Она была оценена как проблематичный. Неизвестная функция компонента Service Control Manager поражена. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-264. Слабость была опубликована 12.05.2015 от компании Microsoft под идентификатором MS15-050 как Bulletin (Technet). Консультация доступна для скачивания по адресу technet.microsoft.com.

Эта уязвимость обозначается как CVE-2015-1702. Назначение CVE произошло 17.02.2015. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1068.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. В сканере Nessus имеется плагин с ID 83355. Он отнесён к семейству Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91048 (Microsoft Windows Service Control Manager (SCM) Elevation of Privilege Vulnerability (MS15-050)).

Имя патча — MS15-050. Исправление ошибки доступно для загрузки на technet.microsoft.com. Рекомендуется применить патч для устранения этой проблемы.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 74492), SecurityTracker (ID 1032299), Vulnerability Center (SBV-50047) и Tenable (83355).

ПродуктИнформация

Тип

• Operating System

Поставщик

• Microsoft

Имя

• Windows

Версия

• 7 SP1
• 8
• 8.1
• RT
• RT 8.1
• Server 2003 SP2
• Server 2008 R2 SP1
• Server 2008 SP2
• Server 2012
• Server 2012 R2
• Vista SP2

Лицензия

• коммерческий

Веб-сайт

• Поставщик: https://www.microsoft.com/
• Продукт: https://www.microsoft.com/en-us/windows

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 83355
Nessus Имя: MS15-050: Vulnerability in Service Control Manager Could Allow Elevation of Privilege (3055642)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: MS15-050

ХронологияИнформация

17.02.2015 🔍
12.05.2015 +84 дни 🔍
12.05.2015 +0 дни 🔍
12.05.2015 +0 дни 🔍
12.05.2015 +0 дни 🔍
12.05.2015 +0 дни 🔍
12.05.2015 +0 дни 🔍
13.05.2015 +1 дни 🔍
13.05.2015 +0 дни 🔍
13.05.2015 +0 дни 🔍
30.11.2024 +3489 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: MS15-050
Организация: Microsoft
Статус: Подтверждённый

CVE: CVE-2015-1702 (🔍)
GCVE (CVE): GCVE-0-2015-1702
GCVE (VulDB): GCVE-100-75335

OVAL: 🔍

SecurityFocus: 74492 - Microsoft Windows Service Control Manager CVE-2015-1702 Remote Privilege Escalation Vulnerability
SecurityTracker: 1032299 - Windows Service Control Manager Lets Remote Authenticated Users Gain Elevated Privileges
Vulnerability Center: 50047 - [MS15-050] Microsoft Windows Local Privileges Escalation in Service Control Manager, Medium

scip Labs: https://www.scip.ch/en/?labs.20140213
Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 13.05.2015 12:16
Обновлено: 30.11.2024 08:58
Изменения: 13.05.2015 12:16 (70), 19.08.2018 20:13 (10), 17.05.2022 09:19 (3), 30.11.2024 08:58 (16)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!