Microsoft Windows до Vista Kernel Mode Driver Kernel Memory раскрытие информации
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
Сводка
В Microsoft Windows до Vista была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента Kernel Mode Driver используется. Осуществление манипуляции приводит к раскрытие информации (Kernel Memory). Эта уязвимость обрабатывается как CVE-2015-1719. Для проведения этой атаки необходим локальный доступ. Эксплойт отсутствует. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
В Microsoft Windows до Vista была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента Kernel Mode Driver используется. Осуществление манипуляции приводит к раскрытие информации (Kernel Memory). Декларирование проблемы с помощью CWE приводит к CWE-200. Информация о слабости была опубликована 10.06.2015 автором Nils совместно с Google Project Zero под номером MS15-061 как Bulletin (Technet). Консультация доступна для скачивания по адресу technet.microsoft.com.
Эта уязвимость обрабатывается как CVE-2015-1719. Назначение CVE произошло 17.02.2015. Для проведения этой атаки необходим локальный доступ. Технические подробности отсутствуют. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1592.
Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 84059. Он относится к семейству Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91059 (Microsoft Windows Kernel-Mode Driver Privilege Escalation Vulnerability (MS15-061)).
Имя патча — MS15-061. Исправление уже готово и доступно для скачивания на technet.microsoft.com. Рекомендуется установить патч для исправления данной уязвимости.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 74998), SecurityTracker (ID 1032525), Vulnerability Center (SBV-50471) и Tenable (84059).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
- Продукт: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 3.3VulDB Meta Temp Score: 3.2
VulDB Базовый балл: 3.3
VulDB Временная оценка: 3.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Имя: Kernel MemoryКласс: раскрытие информации / Kernel Memory
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 84059
Nessus Имя: MS15-061: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (3057839)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: MS15-061
Хронология
17.02.2015 🔍09.06.2015 🔍
09.06.2015 🔍
09.06.2015 🔍
09.06.2015 🔍
09.06.2015 🔍
10.06.2015 🔍
10.06.2015 🔍
10.06.2015 🔍
10.06.2015 🔍
20.05.2022 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: MS15-061
Исследователь: Nils
Организация: Google Project Zero
Статус: Подтверждённый
CVE: CVE-2015-1719 (🔍)
GCVE (CVE): GCVE-0-2015-1719
GCVE (VulDB): GCVE-100-75751
OVAL: 🔍
SecurityFocus: 74998 - Microsoft Windows Kernel 'Win32k.sys' CVE-2015-1721 Local Privilege Escalation Vulnerability
SecurityTracker: 1032525 - Windows Kernel Lets Local Users Obtain Potentially Sensitive Information and Gain Elevated Privileges
Vulnerability Center: 50471 - [MS15-061] Microsoft Windows Local Information Disclosure due to Improper Handling of Buffer Elements - CVE-2015-1719, Low
scip Labs: https://www.scip.ch/en/?labs.20140213
Смотрите также: 🔍
Вход
Создано: 10.06.2015 10:12Обновлено: 20.05.2022 10:13
Изменения: 10.06.2015 10:12 (70), 07.04.2017 14:30 (11), 20.05.2022 10:13 (2)
Завершенный: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.