CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.2 | $0-$5k | 0.05 |
Eine Schwachstelle wurde in Nsasoft ShareAlarmPro 2.1.4 gefunden. Sie wurde als problematisch eingestuft. Dies betrifft ein unbekannter Teil der Komponente Registration Handler. Durch die Manipulation des Arguments Name/Key
mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Wie sich eine durchgeführte Attacke auswirkt, ist soweit nicht bekannt.
Die Schwachstelle wurde am 21.01.2024 veröffentlicht. Das Advisory kann von youtu.be heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2024-0772 statt. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Der Exploit wird unter youtu.be bereitgestellt. Er wird als proof-of-concept gehandelt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Die Einträge VDB-205376, VDB-232470, VDB-239396 und VDB-251671 sind sehr ähnlich.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.5
NVD Vector: 🔒
CNA Base Score: 5.3
CNA Vector (VulDB): 🔒
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔒
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔒
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔒
Timeline
21.01.2024 Advisory veröffentlicht21.01.2024 CVE zugewiesen
21.01.2024 VulDB Eintrag erstellt
16.02.2024 VulDB Eintrag letzte Aktualisierung
Quellen
Advisory: youtu.beStatus: Nicht definiert
CVE: CVE-2024-0772 (🔒)
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔒
Eintrag
Erstellt: 21.01.2024 10:23Aktualisierung: 16.02.2024 00:51
Anpassungen: 21.01.2024 10:23 (42), 16.02.2024 00:38 (2), 16.02.2024 00:51 (28)
Komplett: 🔍
Einsender: fernando.mengali
Cache ID: 3:E13:103
Submit
Akzeptiert
- Submit #267100: Nsauditor ShareAlarmPro 2.1.4 Denial of Service (von fernando.mengali)
Duplikat
- Submit #267358: Nsauditor ShareAlarmPro 2.1.4 Denial of Service (von fernando.mengali)
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.