Dräger Infinity Delta/Infinity Delta XL/Infinity Kappa قبل ذ لكVF10.1 Port 7200/Port 9150 Log الكشف عن المعلومات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
4.9$0-$5k0.00

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Dräger Infinity Delta, Infinity Delta XL and Infinity Kappa. المشكلة أثرت على دالة غير معروفة من العنصر Port 7200/Port 9150. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-200. المشكلة تم أكتشافها بتاريخ08/03/2016. المشكلة تمت مشاركتها بتاريخ 22/01/2019 بواسطة Marc Ruef and Rocco Gagliardi مع scip AG كـ VulDB 91695 كـ Entry (VulDB). الاستشارة متوفرة هنا vuldb.com. تم النشر بالتنسيق مع الشركة المالكة.

تم تسمية الثغرة بأسمCVE-2018-19014. الهاكر يجب ان يكون متصلاً على الشبكة المحلية لينجح الهجوم. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1592 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناvuldb.com. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة196 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

تحديث النسخة إلى إصدارVF10.1 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 106683).

منتجالمعلومات

النوع

المجهز

الأسم

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.0
VulDB درجة الميتا الوقتية: 4.9

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة الوقتية: 3.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

المجهز الدرجة الأساسية (Dräger): 4.3
المجهز Vector (Dräger): 🔍

NVD الدرجة الأساسية: 6.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الأسم: Log
الفئة: الكشف عن المعلومات / Log
CWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592

محلي: لا
عن بعد: جزئي

التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
الكاتب: Marc Ruef/Rocco Gagliardi
الاعتمادية: 🔍
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍

ترقية: Infinity Delta/Infinity Delta XL/Infinity Kappa VF10.1
Firewalling: 🔍

التسلسل زمنيالمعلومات

08/03/2016 🔍
01/06/2016 +85 أيام 🔍
10/07/2016 +39 أيام 🔍
19/09/2016 +71 أيام 🔍
06/11/2018 +777 أيام 🔍
31/12/2018 +55 أيام 🔍
22/01/2019 +22 أيام 🔍
22/01/2019 +0 أيام 🔍
22/01/2019 +0 أيام 🔍
28/01/2019 +6 أيام 🔍
19/09/2022 +1330 أيام 🔍

المصادرالمعلومات

استشاري: VulDB 91695
باحث: Marc Ruef/Rocco Gagliardi
منظمة: scip AG
الحالة: مؤكد
تأكيد: 🔍
تنسيق: 🔍

CVE: CVE-2018-19014 (🔍)
SecurityFocus: 106683

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 19/09/2016 17:32
تم التحديث: 19/09/2022 08:54
التغييرات: 19/09/2016 17:32 (76), 23/01/2019 14:46 (4), 19/09/2022 08:51 (3), 19/09/2022 08:54 (18)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!