Fujifilm FCR Carbon X/FCR Capsula X/FCR XC-2 TCP Packet الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Fujifilm FCR Carbon X, FCR Capsula X and FCR XC-2. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر TCP Packet Handler. عند التلاعب ينتج الحرمان من الخدمة. الثغرة الأمنية هذه تم تسميتهاCVE-2019-10948. يمكن شن الهجوم عن بُعد. أيضًا، هناك استغلال متوفر. يُفضل تغيير إعدادات التهيئة.
التفاصيل
تم التعرف على ثغرة أمنية في Fujifilm FCR Carbon X, FCR Capsula X and FCR XC-2. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر TCP Packet Handler. عند التلاعب ينتج الحرمان من الخدمة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-400. تم التعرف على الثغرة بتاريخ 23/01/2019. تم إصدار التحذير حول الضعف 23/04/2019 عن طريق Marc Ruef and Rocco Gagliardi بالتعاون مع scip AG برقم ICSMA-19-113-01 كـ ICS-CERT (موقع إلكتروني). يمكن قراءة الاستشارة من هنا ics-cert.us-cert.gov. تم الاتفاق مع البائع على النشر العلني.
الثغرة الأمنية هذه تم تسميتهاCVE-2019-10948. تم إصدار CVE في 08/04/2019. يمكن شن الهجوم عن بُعد. لا يوجد شرح تقني متاح. هذه الثغرة شائعة أكثر من المعتاد. أيضًا، هناك استغلال متوفر. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1499. ذكرت النشرة ما يلي:
The device is susceptible to a denial-of-service condition as a result of an overflow of TCP packets, which requires the device to be manually rebooted.
إذا وُجد فعال، فإنه يُصرح به كـ فعال. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 90 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k.
يُفضل تغيير إعدادات التهيئة. يتضمن التحذير التعليق التالي:
Fujifilm has stated the CR-IR 357 system can be configured with what they call Secure Host functionality. This configuration of the software instructs CR-IR 357 to ignore all network traffic other than from the IP address of the Fujifilm image acquisition console. However, this configuration prevents more than one image acquisition console to share the CR-IR 357 Reader Unit. If the user has not implemented Reader Unit sharing, they may contact Fujifilm to request Secure Host functionality be enabled.
منتج
النوع
المجهز
الأسم
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 7.3
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
باحث الدرجة الأساسية: 7.5
باحث متجه: 🔍
NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: فعال
المؤلف: Marc Ruef/Rocco Gagliardi
الاعتمادية: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: Configالحالة: 🔍
الاعتمادية: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
23/01/2019 🔍08/02/2019 🔍
08/04/2019 🔍
23/04/2019 🔍
23/04/2019 🔍
24/04/2019 🔍
06/09/2023 🔍
المصادر
استشارة: ICSMA-19-113-01باحث: Marc Ruef, Rocco Gagliardi
منظمة: scip AG
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2019-10948 (🔍)
GCVE (CVE): GCVE-0-2019-10948
GCVE (VulDB): GCVE-100-134002
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 24/04/2019 01:20 PMتم التحديث: 06/09/2023 05:36 PM
التغييرات: 24/04/2019 01:20 PM (84), 01/06/2020 04:44 PM (1), 06/09/2023 05:36 PM (5)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق