Dräger Infinity Delta/Infinity Delta XL/Infinity Kappa قبل ذ لكVF10.1 Port 7000/7100 UDP Packet تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.3$0-$5k0.00

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Dräger Infinity Delta, Infinity Delta XL and Infinity Kappa. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Port 7000/7100. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-020. المشكلة تم أكتشافها بتاريخ08/03/2016. المشكلة تم نشرها بتاريخ 22/01/2019 بواسطة Marc Ruef and Rocco Gagliardi مع scip AG كـ VulDB 91696 كـ Entry (VulDB). يمكن تحميل الاستشارة من هنا vuldb.com. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.

أسم الثغرة الأمنية هوCVE-2018-19010. يمكن تطبيق الهجوم هذا فقط على الشبكات المحلية. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها فعالة. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة196 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

تحديث النسخة إلى إصدارVF10.1 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 106683).

منتجالمعلومات

النوع

المجهز

الأسم

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB درجة الميتا الوقتية: 6.3

VulDB الدرجة الأساسية: 6.5
VulDB الدرجة الوقتية: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

المجهز الدرجة الأساسية (Dräger): 6.5
المجهز Vector (Dräger): 🔍

NVD الدرجة الأساسية: 6.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-020
ATT&CK: غير معروف

محلي: لا
عن بعد: جزئي

التوفر: 🔍
وصول: خاص
الحالة: فعالة
الكاتب: Marc Ruef/Rocco Gagliardi
الاعتمادية: 🔍
لغة البرمجة: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍

ترقية: Infinity Delta/Infinity Delta XL/Infinity Kappa VF10.1
Firewalling: 🔍

التسلسل زمنيالمعلومات

08/03/2016 🔍
01/06/2016 +85 أيام 🔍
10/07/2016 +39 أيام 🔍
19/09/2016 +71 أيام 🔍
06/11/2018 +777 أيام 🔍
31/12/2018 +55 أيام 🔍
22/01/2019 +22 أيام 🔍
22/01/2019 +0 أيام 🔍
28/01/2019 +6 أيام 🔍
19/09/2022 +1330 أيام 🔍

المصادرالمعلومات

استشاري: VulDB 91696
باحث: Marc Ruef/Rocco Gagliardi
منظمة: scip AG
الحالة: مؤكد
تأكيد: 🔍
تنسيق: 🔍

CVE: CVE-2018-19010 (🔍)
SecurityFocus: 106683

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 19/09/2016 17:32
تم التحديث: 19/09/2022 09:01
التغييرات: 19/09/2016 17:32 (75), 23/01/2019 14:47 (4), 19/09/2022 08:57 (4), 19/09/2022 09:01 (17)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!