Progress Whatsup Gold يصل إلى21.1.1/22.0.0 الكشف عن المعلومات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
4.3$0-$5k0.00

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Progress Whatsup Gold يصل إلى21.1.1/22.0.0. الثغرة الأمنية متواجدة في دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-200. الـ سي في أي تُلخص:

In Progress Ipswitch WhatsUp Gold 16.1 through 21.1.1, and 22.0.0, it is possible for an unauthenticated attacker to obtain the WhatsUp Gold installation serial number.
المشكلة تم نشرها بتاريخ 12/05/2022. يمكن تحميل الاستشارة من هنا community.progress.com.

أسم الثغرة الأمنية هوCVE-2022-29846. تمت إحالة الـ سي في أي27/04/2022. يمكن تطبيق الهجوم هذا فقط على الشبكات المحلية. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

منتجالمعلوماتتعديل

النوع

المجهز

الأسم

CPE 2.3المعلوماتتعديل

CPE 2.2المعلوماتتعديل

CVSSv3المعلوماتتعديل

VulDB الدرجة الأساسية للميتا: 4.3
VulDB درجة الميتا الوقتية: 4.3

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة الوقتية: 4.3
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلوماتتعديل

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة الوقتية: 🔒
VulDB الاعتمادية: 🔍

إكسبلويتالمعلوماتتعديل

الفئة: الكشف عن المعلومات
CWE: CWE-200
ATT&CK: غير معروف

محلي: لا
عن بعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلوماتتعديل

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلوماتتعديل

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔒

التسلسل زمنيالمعلوماتتعديل

27/04/2022 تمت إحالة الـ CVE
12/05/2022 +15 أيام تم الافصاح عن الاستشارة
12/05/2022 +0 أيام تم انشاء المداخلة في VulDB
14/05/2022 +2 أيام آخر تحديث في VulDB

المصادرالمعلوماتتعديل

استشاري: community.progress.com
الحالة: مؤكد

CVE: CVE-2022-29846 (🔒)

ادخالالمعلوماتتعديل

تم الانشاء: 12/05/2022 12:14
تم التحديث: 14/05/2022 14:34
التغييرات: (1) source_cve_nvd_summary
كامل: 🔍

التعليقات

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!