← voltar
CVE-2014-4114

CVE-2014-4114

CVSS 7.8 HIGHEPSS 81.6%● KEV
Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 81.6%KEV simPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
14 out 2014Exploit Metasploit disponível
15 out 2014Publicada no NVD
20 out 2014PoC pública
03 mar 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Quem explora3

Grupos conhecidos por explorar esta vulnerabilidade (atribuição MITRE ATT&CK).

APT / EstatalBRONZE BUTLERChinaAPT / EstatalPatchworkÍndiaAPT / EstatalSandworm TeamRússia
Em resumo

Uma falha no Windows permite que atacantes executem código malicioso ao inserir um objeto especialmente criado em documentos do Office (como Word ou Excel). Quando alguém abre o documento, o código é executado automaticamente.

Detalhe técnico

Vulnerabilidade de execução remota de código no tratamento de OLE (Object Linking and Embedding) do Windows, afetando múltiplas versões do SO. Vetor de ataque é interação do usuário com documentos Office contendo objetos OLE maliciosos; execução ocorre no contexto de segurança do usuário que abre o arquivo. Impacta confidencialidade, integridade e disponibilidade através de execução de código arbitrário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allow remote attackers to execute arbitrary code via a crafted OLE object in an Office document, as exploited in the wild with a "Sandworm" attack in June through October 2014, aka "Windows OLE Remote Code Execution Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas10
githubgithub.com/gousseine-systems/vuln-rabilit-windows70cve_referencewww.exploit-db.com/exploits/35020não verificadocve_referencewww.exploit-db.com/exploits/35055não verificadoexploitdbwww.exploit-db.com/exploits/35216não verificadoexploitdbwww.exploit-db.com/exploits/35236não verificadoexploitdbwww.exploit-db.com/exploits/35235não verificadoexploitdbwww.exploit-db.com/exploits/35019não verificadoexploitdbwww.exploit-db.com/exploits/35055não verificadocve_referencewww.exploit-db.com/exploits/35019não verificadoexploitdbwww.exploit-db.com/exploits/35020não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspxhttp://blog.trendmicro.com/trendlabs-security-intelligence/an-analysis-of-windows-zero-day-vulnerability-cve-2014-4114-aka-sandworm/http://osvdb.org/show/osvdb/113140https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-060http://secunia.com/advisories/60972https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-4114http://www.exploit-db.com/exploits/35019http://www.exploit-db.com/exploits/35020http://www.exploit-db.com/exploits/35055http://www.isightpartners.com/2014/10/cve-2014-4114/http://www.securityfocus.com/bid/70419