BLF-Tech VisualView HMI حتى 9.9.14.0 Search تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
6.1	$0-$5k	0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في BLF-Tech VisualView HMI حتى 9.9.14.0. المشكلة أثرت على دالة غير معروفة من العنصر البحث. عند التلاعب ينتج تجاوز الصلاحيات. تم تسمية الثغرة بأسمCVE-2017-6051. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. الإكسبلويت غير متوفرة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في BLF-Tech VisualView HMI حتى 9.9.14.0. المشكلة أثرت على دالة غير معروفة من العنصر البحث. عند التلاعب ينتج تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-427. المشكلة تم أكتشافها بتاريخ25/04/2017. تم نشر الضعف 08/05/2017 بواسطة Karn Ganeshen (موقع إلكتروني). يمكن تحميل الاستشارة من هنا securityfocus.com.

تم تسمية الثغرة بأسمCVE-2017-6051. تمت إحالة الـ سي في أي16/02/2017. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. اسلوب الهجوم المستخدم يسمىT1574 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة13 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 98031).

منتجالمعلومات

النوع

• SCADA Software

المجهز

• BLF-Tech

الأسم

• VisualView HMI

النسخة

• 9.9.0
• 9.9.1
• 9.9.2
• 9.9.3
• 9.9.4
• 9.9.5
• 9.9.6
• 9.9.7
• 9.9.8
• 9.9.9
• 9.9.10
• 9.9.11
• 9.9.12
• 9.9.13
• 9.9.14.0

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.1
VulDB الدرجة المؤقتة للميتا: 6.1

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.0
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-427 / CWE-426
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

16/02/2017 🔍
25/04/2017 +68 أيام 🔍
25/04/2017 +0 أيام 🔍
08/05/2017 +13 أيام 🔍
08/05/2017 +0 أيام 🔍
09/05/2017 +1 أيام 🔍
24/09/2020 +1234 أيام 🔍

المصادرالمعلومات

استشارة: securityfocus.com⛔
باحث: Karn Ganeshen
الحالة: غير معرفة

CVE: CVE-2017-6051 (🔍)
GCVE (CVE): GCVE-0-2017-6051
GCVE (VulDB): GCVE-100-100939
SecurityFocus: 98031 - BLF-Tech LLC VisualView HMI CVE-2017-6051 DLL Loading Local Code Execution Vulnerability
OSVDB: - CVE-2017-6051 - Blftech - Visualview Hmi - Medium

إدخالالمعلومات

تم الإنشاء: 09/05/2017 08:34 AM
تم التحديث: 24/09/2020 04:21 PM
التغييرات: 09/05/2017 08:34 AM (60), 24/09/2020 04:21 PM (5)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

Want to know what is going to be exploited?

We predict KEV entries!