OpenPLC Webserver v3 Hardware Layer Code Box /hardware تجاوز الصلاحيات

ادخالتعديلالتاريخDiffjsonxmlCTI
CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.1$0-$5k0.00
تم التعرف على ثغرة أمنية في OpenPLC Webserver v3. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من الملف /hardware من العنصر Hardware Layer Code Box. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-CWE-77. الـ سي في أي تُلخص:
Command Injection in Open PLC Webserver v3 allows remote attackers to execute arbitrary code via the "Hardware Layer Code Box" component on the "/hardware" page of the application.
المشكلة تم الافصاح عنها بتاريخ 04/08/2021 كـ 162563. يمكن قراءة الاستشارة من هنا packetstormsecurity.com. تم تسمية الثغرة بأسمCVE-2021-31630. تمت إحالة الـ سي في أي23/04/2021. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

منتجالمعلوماتتعديل

النوع

المجهز

الأسم

CPE 2.3المعلوماتتعديل

CPE 2.2المعلوماتتعديل

فيديوتعديل

CVSSv3المعلوماتتعديل

VulDB الدرجة الأساسية للميتا: 6.3
VulDB درجة الميتا الوقتية: 6.1

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة الوقتية: 6.1
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلوماتتعديل

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة الوقتية: 🔒
VulDB الاعتمادية: 🔍

إكسبلويتالمعلوماتتعديل

الفئة: تجاوز الصلاحيات
CWE: CWE-77
ATT&CK: غير معروف

محلي: لا
عن بعد: نعم

التوفر: 🔒
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلوماتتعديل

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلوماتتعديل

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔒

التسلسل زمنيالمعلوماتتعديل

23/04/2021 تمت إحالة الـ CVE
04/08/2021 +103 أيام تم الافصاح عن الاستشارة
04/08/2021 +0 أيام تم انشاء المداخلة في VulDB
07/08/2021 +3 أيام آخر تحديث في VulDB

المصادرالمعلوماتتعديل

استشاري: 162563
الحالة: غير معرفة

CVE: CVE-2021-31630 (🔒)

ادخالالمعلوماتتعديل

تم الانشاء: 04/08/2021 10:52
تم التحديث: 07/08/2021 14:15
التغييرات: (2) source_cve_assigned source_cve_nvd_summary
كامل: 🔍

التعليقات

Interested in the pricing of exploits?

See the underground prices here!