Vulnerabilidade de falsificação de segurança do protocolo TLS do Microsoft Windows
CVE-2019-1318
Security Vulnerability
Lançado: 8 de out de 2019
- Assigning CNA
- Microsoft
- CVE.org link
- CVE-2019-1318
- Impacto
- Falsificação
- Gravidade máxima
- Importante
- CVSS Source
- Microsoft
- Cadeia de caracteres vetoriais
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:L/E:P/RL:O/RC:C
- Metrics
- CVSS:3.1 7.7 / 6.9Métricas de pontuação de base: 7.7/Métricas de pontuação temporal: 6.9
Metric
Value
Métricas de pontuação de base(8)
Vetor de ataque
Essa métrica reflete o contexto pelo qual a exploração da vulnerabilidade é possível. A Pontuação Básica aumenta quanto mais remoto (lógica e fisicamente) um invasor possa estar para explorar o componente vulnerável.
Local
O componente vulnerável não está vinculado à pilha de rede e o caminho do invasor é por meio de recursos de leitura/gravação/execução. O invasor explora a vulnerabilidade acessando o sistema de destino localmente (por exemplo, teclado, console) ou remotamente (por exemplo, SSH) ou o invasor depende da interação do usuário por outra pessoa para realizar as ações necessárias a fim de explorar a vulnerabilidade (por exemplo, induzir um usuário legítimo a abrir um documento mal-intencionado)
Complexidade do ataque
Essa métrica descreve as condições fora do controle do invasor que devem existir para a exploração da vulnerabilidade. Tais condições podem exigir a coleta de mais informações sobre o alvo ou exceções computacionais. A avaliação dessa métrica exclui quaisquer requisitos de interação do usuário para explorar a vulnerabilidade. Se for necessária uma configuração específica para que um ataque seja bem-sucedido, as métricas básicas deverão ser pontuadas presumindo que o componente vulnerável esteja nessa configuração.
Alta
Um ataque bem-sucedido depende de condições além do controle do invasor. Ou seja, um ataque bem-sucedido não pode ser realizado à vontade, mas exige que o invasor empenhe alguma quantidade mensurável de esforço no preparo ou na execução contra o componente vulnerável antes que um ataque bem-sucedido seja esperado. Por exemplo, um ataque bem-sucedido pode exigir que um invasor: obtenha conhecimento sobre o ambiente em que o alvo/componente vulnerável existe; prepare o ambiente de destino para melhorar a confiabilidade da exploração; ou se injete no caminho de rede lógico entre o alvo e o recurso solicitado pela vítima a fim de ler e/ou modificar as comunicações de rede (por exemplo, um ataque man-in-the-middle).
Privilégios necessários
Essa métrica descreve o nível de privilégios que um invasor deve ter para de explorar a vulnerabilidade com êxito.
Baixa
O invasor está autorizado com (ou seja, requer) privilégios que fornecem recursos básicos de usuário que, normalmente, podem afetar apenas as configurações e os arquivos de propriedade de um usuário. Como alternativa, um invasor com privilégios baixos pode ter a capacidade de causar impacto apenas em recursos não confidenciais.
Interação do usuário
Essa métrica captura a necessidade de um usuário, que não seja o invasor, participar do comprometimento bem-sucedido do componente vulnerável. Essa métrica determina se a vulnerabilidade pode ser explorada exclusivamente por vontade do invasor ou se um usuário separado (ou um processo iniciado pelo usuário) deve participar de alguma maneira.
Nenhuma
O sistema vulnerável pode ser explorado sem qualquer interação de qualquer usuário.
Escopo
Um ataque bem-sucedido afeta um componente que não seja o componente vulnerável? Em caso afirmativo, a Pontuação Básica aumenta, e as métricas de Confidencialidade, Integridade e Autenticação devem ser pontuadas em relação ao componente afetado.
Alterado
Uma vulnerabilidade explorada pode afetar recursos além do escopo de segurança gerenciado pela autoridade de segurança do componente vulnerável. Nesse caso, o componente vulnerável e o componente afetado são diferentes e gerenciados por autoridades de segurança diferentes.
Confidencialidade
Essa métrica mede o impacto sobre a confidencialidade dos recursos de informações gerenciados por um componente de software devido a uma vulnerabilidade explorada com êxito. Confidencialidade refere-se a limitar o acesso e a divulgação de informações apenas a usuários autorizados, bem como impedir o acesso ou a divulgação a usuários não autorizados.
Alta
Há perda total de confidencialidade, resultando na divulgação de todos os recursos do componente afetado ao invasor. Como alternativa, é obtido o acesso a apenas algumas informações restritas, mas as informações divulgadas apresentam um impacto direto e sério.
Integridade
Essa métrica mede o impacto na integridade de uma vulnerabilidade explorada com êxito. Integridade se refere à confiabilidade e à veracidade das informações.
Alta
Ocorre uma perda total de integridade ou uma perda total de proteção. Por exemplo, o invasor é capaz de modificar qualquer dos arquivos protegidos pelo componente afetado ou todos eles. Como alternativa, apenas alguns arquivos podem ser modificados, mas a modificação mal-intencionada apresentaria uma consequência direta e séria para o componente afetado.
Disponibilidade
Essa métrica mede o impacto na disponibilidade do componente afetado resultante de uma vulnerabilidade explorada com êxito. Refere-se à perda de disponibilidade do próprio componente afetado, como um serviço em rede (por exemplo, Web, banco de dados, email). Como a disponibilidade se refere à acessibilidade dos recursos de informações, os ataques que consomem largura de banda da rede, ciclos do processador ou espaço em disco afetam a disponibilidade de um componente atingido.
Baixa
O desempenho é reduzido ou há interrupções na disponibilidade de recursos. Mesmo que a exploração repetida da vulnerabilidade seja possível, o invasor não tem a capacidade de negar completamente o serviço a usuários legítimos. Os recursos no componente afetado estão parcialmente disponíveis o tempo todo ou totalmente disponíveis apenas algumas vezes, mas, no geral, não há nenhuma consequência direta e séria para o componente afetado.
Métricas de pontuação temporal(3)
Maturidade do código de exploração
Essa métrica mede a probabilidade de a vulnerabilidade ser atacada e normalmente se baseia no estado atual das técnicas de exploração, na disponibilidade pública do código de exploração ou na exploração ativa em certos ambientes.
Prova de conceito
Está disponível um código de exploração de prova de conceito, ou uma demonstração de ataque não é prática para a maioria dos sistemas. O código ou a técnica não é funcional em todas as situações e pode exigir modificações substanciais por um invasor habilidoso.
Nível de remediação
O Nível de Remediação de uma vulnerabilidade é um fator importante para a priorização. Não são aplicados patches a uma vulnerabilidade típica quando ela publicada inicialmente. Soluções alternativas ou hotfixes podem oferecer remediação provisória até que um patch ou atualização oficial seja lançado. Cada um desses respectivos estágios ajusta a pontuação temporal para baixo, refletindo a urgência decrescente conforme a remediação se torna final.
Correção oficial
Está disponível uma solução completa do fornecedor. O fornecedor emitiu um patch oficial ou está disponível uma atualização.
Confiança do relatório
Essa métrica mede o grau de confiança na existência da vulnerabilidade e a credibilidade dos detalhes técnicos conhecidos. Às vezes, apenas a existência de vulnerabilidades é divulgada, mas sem detalhes específicos. Por exemplo, um impacto pode ser reconhecido como indesejável, mas a causa raiz pode não ser conhecida. A vulnerabilidade pode ser corroborada posteriormente por pesquisas que sugerem onde a vulnerabilidade pode estar, embora possam não ter certeza. Finalmente, uma vulnerabilidade pode ser confirmada pelo reconhecimento pelo autor ou fornecedor da tecnologia afetada. A urgência de uma vulnerabilidade é maior quando se tem certeza da existência de uma vulnerabilidade. Essa métrica também sugere o nível de conhecimento técnico disponível para possíveis invasores.
Confirmado
Existem relatórios detalhados ou a reprodução funcional é possível (explorações funcionais podem fornecer isso). O código-fonte está disponível para verificar de forma independente as afirmações da pesquisa ou o autor ou o fornecedor do código afetado confirmou a presença da vulnerabilidade.
Consulte Sistema de pontuação de vulnerabilidade comum para obter mais informações sobre a definição dessas métricas.
Resumo Executivo
Existe uma vulnerabilidade de falsificação quando o protocolo TLS acessa sessões que não são do EMS (Extended Master Secret). Um invasor que conseguir explorar essa vulnerabilidade poderá obter acesso a informações não autorizadas.
Para explorar a vulnerabilidade, um invasor teria que realizar um ataque MitM.
A atualização resolve a vulnerabilidade, corrigindo como o cliente e o servidor TLS estabelecem e retomam sessões com pares que não são do EMS.
Exploração
A tabela a seguir fornece uma avaliação de exploração dessa vulnerabilidade no momento da publicação original.
- Publicly disclosed
- No
- Exploited
- No
- Exploitability assessment
- Probabilidade menor de exploração
Agradecimentos
- Thijs Alkemade (@xnyhps) of Computest
Atualizações de segurança
Para determinar o ciclo de vida de suporte de seu software, consulte o Ciclo de vida de suporte da Microsoft.
Data de lançamento Descending
Produto
Plataforma
Impacto
Gravidade máxima
Artigo
Download
Build Number
8 de out de 2019
Windows Server 2012 R2 (Server Core installation)
-
Spoofing
Important
- -
- -
8 de out de 2019
Windows Server 2012 R2
-
Spoofing
Important
- -
- -
8 de out de 2019
Windows Server 2012 (Server Core installation)
-
Spoofing
Important
- -
- -
8 de out de 2019
Windows Server 2012
-
Spoofing
Important
- -
- -
8 de out de 2019
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
-
Spoofing
Important
- -
- -
8 de out de 2019
Windows Server 2008 R2 for x64-based Systems Service Pack 1
-
Spoofing
Important
- -
- -
8 de out de 2019
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
-
Spoofing
Important
- -
- -
8 de out de 2019
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
-
Spoofing
Important
- -
- -
8 de out de 2019
Windows Server 2008 for x64-based Systems Service Pack 2
-
Spoofing
Important
- -
- -
8 de out de 2019
Windows Server 2008 for Itanium-Based Systems Service Pack 2
-
Spoofing
Important
- -
- -
8 de out de 2019
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
-
Spoofing
Important
- -
- -
8 de out de 2019
Windows Server 2008 for 32-bit Systems Service Pack 2
-
Spoofing
Important
- -
- -
8 de out de 2019
Windows 8.1 for x64-based systems
-
Spoofing
Important
- -
- -
8 de out de 2019
Windows 8.1 for 32-bit systems
-
Spoofing
Important
- -
- -
8 de out de 2019
Windows 7 for x64-based Systems Service Pack 1
-
Spoofing
Important
- -
- -
8 de out de 2019
Windows 7 for 32-bit Systems Service Pack 1
-
Spoofing
Important
- -
- -
8 de out de 2019
Windows Server 2016 (Server Core installation)
-
Spoofing
Important
- -
8 de out de 2019
Windows 10 Version 1607 for x64-based Systems
-
Spoofing
Important
- -
8 de out de 2019
Windows 10 Version 1607 for 32-bit Systems
-
Spoofing
Important
- -
8 de out de 2019
Windows Server, version 1903 (Server Core installation)
-
Spoofing
Important
- -
8 de out de 2019
Windows 10 Version 1903 for ARM64-based Systems
-
Spoofing
Important
- -
8 de out de 2019
Windows 10 Version 1903 for x64-based Systems
-
Spoofing
Important
- -
8 de out de 2019
Windows 10 Version 1903 for 32-bit Systems
-
Spoofing
Important
- -
8 de out de 2019
Windows 10 Version 1709 for ARM64-based Systems
-
Spoofing
Important
- -
8 de out de 2019
Windows 10 Version 1709 for x64-based Systems
-
Spoofing
Important
- -
8 de out de 2019
Windows 10 Version 1709 for 32-bit Systems
-
Spoofing
Important
- -
8 de out de 2019
Windows Server 2019 (Server Core installation)
-
Spoofing
Important
- -
8 de out de 2019
Windows 10 Version 1809 for ARM64-based Systems
-
Spoofing
Important
- -
8 de out de 2019
Windows 10 Version 1809 for x64-based Systems
-
Spoofing
Important
- -
8 de out de 2019
Windows 10 Version 1809 for 32-bit Systems
-
Spoofing
Important
- -
8 de out de 2019
Windows 10 Version 1803 for ARM64-based Systems
-
Spoofing
Important
- -
8 de out de 2019
Windows Server, version 1803 (Server Core Installation)
-
Spoofing
Important
- -
8 de out de 2019
Windows 10 Version 1803 for x64-based Systems
-
Spoofing
Important
- -
8 de out de 2019
Windows 10 Version 1803 for 32-bit Systems
-
Spoofing
Important
- -
8 de out de 2019
Windows 10 Version 1703 for x64-based Systems
-
Spoofing
Important
- -
All results loaded
Todas as 41 linhas foram carregadas
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento da Microsoft são apresentadas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.
Revisões
version
revisionDate
description
1.0
8 de out de 2019
Information published.
Qual é seu nível de satisfação com o Guia de Atualização de Segurança do MSRC?