CVSS درجة الميتا الوقتية	سعر الإكسبلويت الحالي (≈)	درجة اهتمام الـCTI
8.2	$0-$5k	0.04

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في IBM Security Access Manager Container, Security Verify Access Appliance and Security Verify Access Docker يصل إلى10.0.6.1. الثغرة الأمنية أثرت على دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-300. المشكلة تم نشرها بتاريخ 03/02/2024. يمكن تحميل الاستشارة من هنا ibm.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2023-31004. تمت إحالة الـ سي في أي21/04/2023. يمكن تطبيق الهجوم هذا فقط على الشبكات المحلية. التفاصيل التقنية غير متوفرة. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $5k-$25k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1557.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k.

ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: X-Force (254765).

منتجالمعلومات

النوع

• Network Authentication Software

المجهز

• IBM

الأسم

• Security Access Manager Container
• Security Verify Access Appliance
• Security Verify Access Docker

النسخة

• 10.0.6.0
• 10.0.6.1

الرخصة

• commercial

CPE 2.3المعلومات

• 🔒
• 🔒
• 🔒

CPE 2.2المعلومات

• 🔒
• 🔒
• 🔒

CVSSv4المعلومات

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.3
VulDB درجة الميتا الوقتية: 8.2

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 7.2
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.0
NVD متجه: 🔒

CNA الدرجة الأساسية: 8.3
CNA متجه (IBM Corporation): 🔒

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة الوقتية: 🔒
VulDB الاعتمادية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-300
CAPEC: 🔒
ATT&CK: 🔒

محلي: لا
عن بعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

التسلسل زمنيالمعلومات

21/04/2023 تمت إحالة الـ CVE
03/02/2024 +288 أيام تم الافصاح عن الاستشارة
03/02/2024 +0 أيام تم انشاء المداخلة في VulDB
25/02/2024 +22 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: ibm.com

استشاري: ibm.com
الحالة: مؤكد

CVE: CVE-2023-31004 (🔒)
X-Force: 254765

scip Labs: https://www.scip.ch/en/?labs.20171019
آقرأ ايضاً: 🔒

ادخالالمعلومات

تم الانشاء: 03/02/2024 08:53
تم التحديث: 25/02/2024 15:16
التغييرات: 03/02/2024 08:53 (50), 25/02/2024 15:16 (11)
كامل: 🔍
Cache ID: 18:CED:103

مناقشة

Might our Artificial Intelligence support you?

Check our Alexa App!