Mazda Vehicle يصل إلى2020 Remote Keyless Entry RollBack توثيق ضعيف

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.4$5k-$25k0.00

تم التعرف على ثغرة أمنية في Mazda Vehicle يصل إلى2020. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Remote Keyless Entry. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-287. المشكلة تم الافصاح عنها بتاريخ 24/08/2022. يمكن قراءة الاستشارة من هنا hackaday.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2022-36945. تمت إحالة الـ سي في أي27/07/2022. يمكن شن الهجوم هذا عن طريق الوصول الفعلي إلى الجهاز. التفاصيل التقنية غير متوفرة. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $5k-$25k في هذه اللحظة. الثغرة الأمنية هذه قد تسبب تأثير تاريخي بسبب خلفيتها وسمعة الشركة.

تم أعتبراها على أنها proof-of-concept. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k.

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

فيديو

افتح الفيديو | عرض المزيد من الفيديوات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.4
VulDB درجة الميتا الوقتية: 6.4

VulDB الدرجة الأساسية: 6.4
VulDB الدرجة الوقتية: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.4
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

إكسبلويتالمعلومات

الأسم: RollBack
الفئة: توثيق ضعيف / RollBack
CWE: CWE-287
ATT&CK: غير معروف

محلي: نعم
عن بعد: لا

التوفر: 🔍
الحالة: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

التسلسل زمنيالمعلومات

27/07/2022 🔍
24/08/2022 +28 أيام 🔍
24/08/2022 +0 أيام 🔍
25/09/2022 +32 أيام 🔍

المصادرالمعلومات

استشاري: hackaday.com
الحالة: غير معرفة

CVE: CVE-2022-36945 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍

ادخالالمعلومات

تم الانشاء: 24/08/2022 13:00
تم التحديث: 25/09/2022 11:01
التغييرات: 24/08/2022 13:00 (37), 24/08/2022 13:02 (2), 24/08/2022 13:03 (4), 24/08/2022 13:06 (1), 25/09/2022 11:01 (9)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!