Microsoft Windows 7/Server 2003/Server 2008/Vista/XP Shell Shortcut Parser privilegier eskalering
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Det var en mycket kritiskt svag punkt upptäcktes i Microsoft Windows 7/Server 2003/Server 2008/Vista/XP (Operating System). Som påverkar en okänd funktion av komponenten Shell Shortcut Parser. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.
Den svaga punkten är publicerad 16/07/2010 som MS10-046 i en form bulletin (Technet) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på technet.microsoft.com. Denna svaga punkt är känd som CVE-2010-2568. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.
2 dagar efter det att Advisory har en exploit publicerats. Den exploit kan laddas ner från exploit-db.com. Han deklarerade mycket funktionell. För vulnerability scanner Nessus en plugin har släppts med ID 47750 (MS KB2286198: Windows Shell Shortcut Icon Parsing Arbitrary Code Execution), så att sårbarheten kan testas.
Genom att installera patchen MS10-046, kan problemet lösas. Plåstret kan laddas ner från microsoft.com. En möjlig åtgärd har utfärdats 2 månader efter offentliggörandet.
Sårbarheten dokumenteras i databaser Tenable (47750) och Exploit-DB (14403).
Produkt
Typ
Säljare
namn
Version
Licens
Stöd
- end of life (old version)
CPE 2.3
CPE 2.2
Videoklipp
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 10.0VulDB Meta Temp poäng: 9.5
VulDB Baspoäng: 10.0
VulDB Temp Betyg: 9.5
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Privilegier eskaleringCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Mycket funktionell
Ladda ner: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Lagt: 🔍
KEV Due: 🔍
KEV Åtgärd: 🔍
KEV Ransomware: 🔍
KEV Lägga märke till: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 47750
Nessus namn: MS KB2286198: Windows Shell Shortcut Icon Parsing Arbitrary Code Execution
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 902226
OpenVAS namn: Microsoft Windows Shell Remote Code Execution Vulnerability (2286198)
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/windows_shell_lnk_control
Saint namn: Windows Shell LNK file CONTROL item command execution
Qualys ID: 🔍
Qualys namn: 🔍
MetaSploit ID: ms10_046_shortcut_icon_dllloader.rb
MetaSploit namn: MS10-026 Microsoft MPEG Layer-3 Audio Stack Based Overflow
MetaSploit Fil: 🔍
Exploit-DB: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: LappaStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Utnyttja fördröjningstid: 🔍
Lappa: MS10-046
Suricata ID: 2011239
Suricata Klass: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Tidslinje
30/06/2010 🔍15/07/2010 🔍
16/07/2010 🔍
17/07/2010 🔍
18/07/2010 🔍
18/07/2010 🔍
18/07/2010 🔍
19/07/2010 🔍
22/07/2010 🔍
02/09/2010 🔍
27/04/2024 🔍
Källor
Säljare: microsoft.comProdukt: microsoft.com
Rådgivande: MS10-046
Status: Bekräftad
Bekräftelse: 🔍
CVE: CVE-2010-2568 (🔍)
OVAL: 🔍
SecurityTracker: 1024216
Vulnerability Center: 26468 - [MS10-046] Microsoft Windows Remote Arbitrary Code Execution via a Crafted LNK File Vulnerability, Critical
SecurityFocus: 41732
Secunia: 40647 - Microsoft Windows Shell Shortcut Parsing Vulnerability, Highly Critical
OSVDB: 66387
scip Labs: https://www.scip.ch/en/?labs.20140213
Se även: 🔍
Inträde
Skapad: 19/07/2010 02:00Uppdaterad: 27/04/2024 17:09
Ändringar: 19/07/2010 02:00 (63), 19/08/2018 19:46 (42), 18/03/2021 08:02 (2), 18/03/2021 08:04 (7), 18/03/2021 08:09 (1), 27/04/2024 17:09 (24)
Komplett: 🔍
Cache ID: 3:A69:103
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.