ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Backdoor.Win32.Psychward.10. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Service Port 13013. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-912. المشكلة تم نشرها بتاريخ 23/10/2022 كـ MVID-2022-0651. يمكن تحميل الاستشارة من هنا malvuln.com. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية غير متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1588.001. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا malvuln.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. ننصح بـ تطبيق تقييدات جديدة على الجدار الناري.
مجال | 23/10/2022 08:19 |
---|---|
cvss2 | 6.1 |
cvss3 | 7.3 |
cvss3 | 6.4 |
cvss3 | 7.3 |
cvss3 | 6.4 |
price | $0-$5k |
name | Backdoor.Win32.Psychward.10 |
component | Service Port 13013 |
cwe | 912 (تجاوز الصلاحيات) |
risk | 2 |
cvss3 | N |
cvss3 | L |
cvss3 | N |
cvss3 | N |
cvss3 | U |
cvss3 | L |
cvss3 | L |
cvss3 | L |
cvss3 | P |
cvss3 | W |
cvss3 | R |
identifier | MVID-2022-0651 |
url | https://malvuln.com/advisory/70c5f8d61f6ac67091c0c5860e456427.txt |
availability | 1 |
publicity | 1 |
url | https://malvuln.com/advisory/70c5f8d61f6ac67091c0c5860e456427.txt |
name | Firewall |
responsible | VulDB |
nocve | 1 |
date | 1666476000 (23/10/2022) |
type | Remote Access Software |
cvss2 | N |
cvss2 | L |
cvss2 | N |
cvss2 | P |
cvss2 | P |
cvss2 | P |
cvss2 | POC |
cvss2 | UR |
cvss2 | W |
cvss2 | 7.5 |