Microsoft Windows до Vista LoadLibrary эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.1$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Microsoft Windows до Vista. Она была объявлена как проблематичный. Неизвестная функция затронута. Осуществление манипуляции приводит к эскалация привилегий. Выявление этой уязвимости является CVE-2015-1758. Атаку необходимо выполнять на локальном уровне. Эксплойт недоступен. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в Microsoft Windows до Vista. Она была объявлена как проблематичный. Неизвестная функция затронута. Осуществление манипуляции приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-426. Информация о слабости была опубликована 10.06.2015 совместно с Mitsui Bussan Secure Directions, Inc. под номером MS15-063 как Bulletin (Technet). Консультация представлена на сайте technet.microsoft.com.

Выявление этой уязвимости является CVE-2015-1758. Присвоение CVE было выполнено 17.02.2015. Атаку необходимо выполнять на локальном уровне. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1574 для этой проблемы.

Задано как Не определено. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 84057 (MS15-063: Vulnerability in Windows Kernel Could Allow Elevation of Privilege (3063858)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 90047 (Microsoft Windows Kernel Elevation of Privilege Vulnerability (MS15-063)).

Название патча следующее MS15-063. Исправление готово для загрузки по адресу technet.microsoft.com. Рекомендуется применить исправление для устранения этой проблемы.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 75004), SecurityTracker (ID 1032527), Vulnerability Center (SBV-50484) и Tenable (84057).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life (old version)

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 84057
Nessus Имя: MS15-063: Vulnerability in Windows Kernel Could Allow Elevation of Privilege (3063858)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: MS15-063

ХронологияИнформация

17.02.2015 🔍
09.06.2015 +112 дни 🔍
09.06.2015 +0 дни 🔍
09.06.2015 +0 дни 🔍
09.06.2015 +0 дни 🔍
09.06.2015 +0 дни 🔍
10.06.2015 +1 дни 🔍
10.06.2015 +0 дни 🔍
10.06.2015 +0 дни 🔍
10.06.2015 +0 дни 🔍
29.11.2024 +3460 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: MS15-063
Организация: Mitsui Bussan Secure Directions, Inc.
Статус: Подтверждённый

CVE: CVE-2015-1758 (🔍)
GCVE (CVE): GCVE-0-2015-1758
GCVE (VulDB): GCVE-100-75784

OVAL: 🔍

SecurityFocus: 75004 - Microsoft Windows LoadLibrary CVE-2015-1758 Remote Privilege Escalation Vulnerability
SecurityTracker: 1032527 - Windows Kernel DLL Path Error Lets Local Users Gain Elevated Privileges
Vulnerability Center: 50484 - [MS15-063] Microsoft Windows Local Privilege Escalation via a Trojan Horse DLL, Medium

scip Labs: https://www.scip.ch/en/?labs.20140213
Смотрите также: 🔍

ВходИнформация

Создано: 10.06.2015 10:16
Обновлено: 29.11.2024 09:03
Изменения: 10.06.2015 10:16 (66), 07.04.2017 14:25 (11), 20.05.2022 14:36 (2), 29.11.2024 09:03 (16)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!