CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
4.4	$0-$5k	0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в SoftMaker Office. Используемая неизвестная функция файла ofw16_763.exe компонента Service Pack Installer. Выполнение манипуляции приводит к эскалация привилегий. Атака должна осуществляться локально. Также существует доступный эксплойт.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в SoftMaker Office. Используемая неизвестная функция файла ofw16_763.exe компонента Service Pack Installer. Выполнение манипуляции приводит к эскалация привилегий. Указание проблемы через CWE ведет к CWE-269. Данная уязвимость была опубликована 31.12.2016 исследователем Stefan Kanthak с идентификатором Executable installers are vulnerable^WEVIL (case 43): SoftMaker's Office service pack installers allow escalation of privilege в виде Mailinglist Post (Full-Disclosure). Консультация размещена для скачивания на seclists.org. Публичное раскрытие информации было осуществлено без согласования с вендором.

Атака должна осуществляться локально. Техническая информация предоставлена. Данная уязвимость менее популярна, чем в среднем. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Этой уязвимости присвоен номер T1068 проектом MITRE ATT&CK.

Присвоено значение Доказательство концепции. Эксплойт доступен для загрузки по адресу seclists.org. Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 16 дней. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k. Пример кода эксплойта:

:WAIT
@If Not Exist "%TEMP%z*" Goto :WAIT
For /D %%
Copy "SENTINEL.DLL" "%foobar%\NTMARTA.DLL"
Copy "SENTINEL.DLL" "%foobar%\VERSION.DLL"
Copy "SENTINEL.DLL" "%foobar%\WINSPOOL.DRV"

ПродуктИнформация

Поставщик

• SoftMaker

Имя

• Office

CPE 2.3Информация

• 🔍

CPE 2.2Информация

• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.8
VulDB Meta Temp Score: 4.4

VulDB Базовый балл: 4.8
VulDB Временная оценка: 4.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Stefan Kanthak
Язык программирования: 🔍
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍
Задержка эксплуатации: 🔍

ХронологияИнформация

15.12.2016 🔍
31.12.2016 +16 дни 🔍
31.12.2016 +0 дни 🔍
04.01.2017 +4 дни 🔍
13.07.2020 +1286 дни 🔍

ИсточникиИнформация

Консультация: Executable installers are vulnerable^WEVIL (case 43): SoftMaker's Office service pack installers allow escalation of privilege
Исследователь: Stefan Kanthak
Статус: Не определено

GCVE (VulDB): GCVE-100-94926
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 04.01.2017 18:33
Обновлено: 13.07.2020 18:52
Изменения: 04.01.2017 18:33 (49), 13.07.2020 18:52 (1)
Завершенный: 🔍
Cache ID: 216:AC0:103

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!