MZ Automation libiec61850 يصل إلى1.4 MMS File Services mms_client_files.c filename اجتياز الدليل
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.5 | $0-$5k | 0.05 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في MZ Automation libiec61850 يصل إلى1.4. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف src/mms/iso_mms/client/mms_client_files.c من العنصر MMS File Services. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-22. المشكلة تم نشرها بتاريخ 13/11/2022 كـ 10622ba36bb3910c151348f1569f039ecdd8786f. يمكن تحميل الاستشارة من هنا github.com.
أسم الثغرة الأمنية هوCVE-2022-3976. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1006.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
تحديث النسخة إلى إصدار1.5 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هو10622ba36bb3910c151348f1569f039ecdd8786f. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
منتج
النوع
المجهز
الأسم
الرخصة
- open-source
CPE 2.3
CPE 2.2
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.6VulDB درجة الميتا الوقتية: 6.5
VulDB الدرجة الأساسية: 5.5
VulDB الدرجة الوقتية: 5.3
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 8.8
NVD متجه: 🔒
CNA الدرجة الأساسية: 5.5
CNA متجه (VulDB): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة الوقتية: 🔒
VulDB الاعتمادية: 🔍
إكسبلويت
الفئة: اجتياز الدليلCWE: CWE-22
ATT&CK: T1006
محلي: لا
عن بعد: جزئي
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: libiec61850 1.5
باتش: 10622ba36bb3910c151348f1569f039ecdd8786f
التسلسل زمني
13/11/2022 تم الافصاح عن الاستشارة13/11/2022 تمت إحالة الـ CVE
13/11/2022 تم انشاء المداخلة في VulDB
17/12/2022 آخر تحديث في VulDB
المصادر
استشاري: 10622ba36bb3910c151348f1569f039ecdd8786fالحالة: مؤكد
CVE: CVE-2022-3976 (🔒)
ادخال
تم الانشاء: 13/11/2022 15:10تم التحديث: 17/12/2022 15:24
التغييرات: 13/11/2022 15:10 (46), 17/12/2022 15:18 (3), 17/12/2022 15:24 (21)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق