Sensormatic Electronics VideoEdge الحرمان من الخدمة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
5.3$0-$5k0.00

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Sensormatic Electronics VideoEdge. الثغرة الأمنية متواجدة في دالة غير معروفة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-404. الملخص بوساطة الـ سي في أي هو:

Running a vulnerability scanner against VideoEdge NVRs can cause some functionality to stop.
المشكلة تمت مشاركتها بتاريخ 15/01/2022 كـ ICSA-22-011-01. الاستشارة متوفرة هنا us-cert.gov.

أسم الثغرة الأمنية هوCVE-2021-36199. تمت إحالة الـ سي في أي06/07/2021. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1499 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

منتجالمعلوماتتعديل

المجهز

الأسم

CPE 2.3المعلوماتتعديل

CPE 2.2المعلوماتتعديل

CVSSv3المعلوماتتعديل

VulDB الدرجة الأساسية للميتا: 5.3
VulDB درجة الميتا الوقتية: 5.3

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 5.3
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 5.3
CNA متجه (Johnson Controls): 🔒

CVSSv2المعلوماتتعديل

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة الوقتية: 🔒
VulDB الاعتمادية: 🔍

إكسبلويتالمعلوماتتعديل

الفئة: الحرمان من الخدمة
CWE: CWE-404
ATT&CK: T1499

محلي: لا
عن بعد: نعم

التوفر: 🔒
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلوماتتعديل

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلوماتتعديل

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔒

التسلسل زمنيالمعلوماتتعديل

06/07/2021 تمت إحالة الـ CVE
15/01/2022 +193 أيام تم الافصاح عن الاستشارة
15/01/2022 +0 أيام تم انشاء المداخلة في VulDB
19/01/2022 +4 أيام آخر تحديث في VulDB

المصادرالمعلوماتتعديل

استشاري: ICSA-22-011-01
الحالة: مؤكد
تأكيد: 🔒

CVE: CVE-2021-36199 (🔒)

ادخالالمعلوماتتعديل

تم الانشاء: 15/01/2022 07:59
تم التحديث: 19/01/2022 12:26
التغييرات: (1) source_cve_nvd_summary
كامل: 🔍

التعليقات

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!