📚 PrimeDrive Desktop Application bis 1.4.4 Installer erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In PrimeDrive Desktop Application bis 1.4.4 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente Installer. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-269. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 12.05.2017 öffentlich gemacht. Bereitgestellt wird das Advisory unter jvn.jp. Die Verwundbarkeit wird seit dem 01.12.2016 als CVE-2017-2167 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 05/13/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSSv3
VulDB Base Score: 6.3VulDB Temp Score: 6.3
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: Medium
CVSSv2
VulDB Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P)VulDB Temp Score: 6.0 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: Medium
CPE
- cpe:/a:primedrive_desktop_application:primedrive_desktop_application:1.4.0
- cpe:/a:primedrive_desktop_application:primedrive_desktop_application:1.4.1
- cpe:/a:primedrive_desktop_application:primedrive_desktop_application:1.4.2
- cpe:/a:primedrive_desktop_application:primedrive_desktop_application:1.4.3
- cpe:/a:primedrive_desktop_application:primedrive_desktop_application:1.4.4
Exploiting
Klasse: Erweiterte Rechte (CWE-269)Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
01.12.2016 CVE zugewiesen12.05.2017 Advisory veröffentlicht
13.05.2017 VulDB Eintrag erstellt
13.05.2017 VulDB letzte Aktualisierung
Quellen
Advisory: jvn.jpCVE: CVE-2017-2167 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 13.05.2017Aktualisierung: 13.05.2017
Eintrag: 69.2% komplett
...