Poly Trio 8500/Trio 8800/Trio C60 Poly Lens Management Cloud Registration تجاوز الصلاحيات
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Poly Trio 8500, Trio 8800 and Trio C60. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على دالة غير معروفة من العنصر Poly Lens Management Cloud Registration. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-862. المشكلة تم الإبلاغ عنها بتاريخ 29/12/2023 بواسطة Christoph Wolff and Pascal Zenker مع modzero AG كـ MZ-23-01. يمكن عرض الاستشارة من هنا modzero.com.
تم تسمية الثغرة بأسمCVE-2023-4468. يمكن شن الهجوم هذا عن طريق الوصول الفعلي إلى الجهاز. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. وقد صرح الاستشاري بأن:
To register a Poly device in the Poly Lens management cloud, a short alphanumeric code must be entered. This code is displayed on the device, without having to enter the administrator’s PIN. Registering the device allows for administrative access via the Lens interface, providing an elevation of privilege to a local attacker.
تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgithub.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
منتج
المجهز
الأسم
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.5VulDB درجة الميتا الوقتية: 5.4
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة الوقتية: 3.9
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
Researcher الدرجة الأساسية: 5.7
Researcher متجه: 🔒
NVD الدرجة الأساسية: 7.6
NVD متجه: 🔒
CNA الدرجة الأساسية: 4.3
CNA متجه (VulDB): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة الوقتية: 🔒
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔒
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-862 / CWE-863 / CWE-285
CAPEC: 🔒
ATT&CK: 🔒
محلي: نعم
عن بعد: لا
التوفر: 🔒
وصول: عام
الحالة: Proof-of-Concept
تحميل: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔒
التسلسل زمني
21/08/2023 تمت إحالة الـ CVE29/12/2023 تم الافصاح عن الاستشارة
29/12/2023 تم انشاء المداخلة في VulDB
21/01/2024 آخر تحديث في VulDB
المصادر
استشاري: MZ-23-01باحث: Christoph Wolff, Pascal Zenker
منظمة: modzero AG
الحالة: غير معرفة
تأكيد: 🔒
CVE: CVE-2023-4468 (🔒)
متفرقات: 🔒
ادخال
تم الانشاء: 29/12/2023 10:28تم التحديث: 21/01/2024 08:12
التغييرات: 29/12/2023 10:28 (39), 29/12/2023 10:36 (15), 29/12/2023 10:41 (2), 09/01/2024 17:12 (2), 09/01/2024 17:20 (3), 21/01/2024 08:10 (2), 21/01/2024 08:12 (28)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق