Symantec VIP Access Desktop до 2.2.1 Startup Библиотека эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Symantec VIP Access Desktop до 2.2.1. Она была оценена как проблематичный. Затронута неизвестная функция компонента Startup. Манипуляция приводит к эскалация привилегий (Библиотека). Эта уязвимость обозначается как CVE-2016-6593. Эксплойт отсутствует.
Подробности
Уязвимость была найдена в Symantec VIP Access Desktop до 2.2.1. Она была оценена как проблематичный. Затронута неизвестная функция компонента Startup. Манипуляция приводит к эскалация привилегий (Библиотека). Использование CWE для описания проблемы приводит к CWE-269. Данный баг был выявлен 08.12.2016. Слабость была опубликована 09.12.2016 специалистом John Page (hyp3rlinx) под идентификатором Symantec VIP Access Desktop Arbitrary DLL Execution как Mailinglist Post (Bugtraq). Документ доступен для загрузки по адресу seclists.org.
Эта уязвимость обозначается как CVE-2016-6593. CVE был назначен 03.08.2016. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1068. В уведомлении отмечается:
VIP Access Desktop UI Manager invokes DLLs from the current working folder during startup. A malicious local user can create specifically modified DLLs to replace the normal product DLLs required during startup.
Объявляется Не определено. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 309 дней. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 370253 (Symantec VIP Access Desktop Arbitrary DLL Execution Vulnerability (SYM16-023)).
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.4
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Имя: LibraryКласс: эскалация привилегий / Library
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Частично
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Хронология
04.02.2016 🔍03.08.2016 🔍
08.12.2016 🔍
09.12.2016 🔍
11.12.2016 🔍
24.09.2024 🔍
Источники
Поставщик: symantec.comКонсультация: Symantec VIP Access Desktop Arbitrary DLL Execution
Исследователь: John Page (hyp3rlinx)
Статус: Не определено
CVE: CVE-2016-6593 (🔍)
GCVE (CVE): GCVE-0-2016-6593
GCVE (VulDB): GCVE-100-94085
SecurityFocus: 94731
Вход
Создано: 11.12.2016 10:44Обновлено: 24.09.2024 08:55
Изменения: 11.12.2016 10:44 (46), 23.06.2019 17:03 (2), 05.10.2022 16:46 (3), 05.10.2022 16:54 (18), 24.09.2024 08:55 (16)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.