| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في SonicWALL SonicOS. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة dynHandleBuyToolbar من العنصر تجريبي. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-259. المشكلة تم الإبلاغ عنها بتاريخ 18/10/2023 كـ SNWLID-2023-0012. يمكن عرض الاستشارة من هنا psirt.global.sonicwall.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2023-41713. تمت إحالة الـ سي في أي30/08/2023. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1078.001 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
منتج
النوع
المجهز
الأسم
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.9VulDB درجة الميتا الوقتية: 6.9
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة الوقتية: 6.3
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.5
NVD متجه: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة الوقتية: 🔒
VulDB الاعتمادية: 🔍
إكسبلويت
الفئة: توثيق ضعيفCWE: CWE-259 / CWE-255
CAPEC: 🔒
ATT&CK: 🔒
محلي: لا
عن بعد: جزئي
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔒
التسلسل زمني
30/08/2023 تمت إحالة الـ CVE18/10/2023 تم الافصاح عن الاستشارة
18/10/2023 تم انشاء المداخلة في VulDB
11/11/2023 آخر تحديث في VulDB
المصادر
المجهز: sonicwall.comاستشاري: SNWLID-2023-0012
الحالة: مؤكد
CVE: CVE-2023-41713 (🔒)
ادخال
تم الانشاء: 18/10/2023 07:57تم التحديث: 11/11/2023 01:50
التغييرات: 18/10/2023 07:57 (38), 11/11/2023 01:50 (11)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق