VDB-149402 · CVE-2019-17102 · GCVE-0-2019-17102

BitDefender BOX 2 حتى 2.0.1.90 API /api/update_setup System Command تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
7.4	$0-$5k	0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في BitDefender BOX 2 حتى 2.0.1.90. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف /api/update_setup من العنصر API. تؤدي عملية التلاعب كجزء من System Command إلى تنفيذ التعليمات البرمجية عن بُعد. الثغرة الأمنية هذه تم تسميتهاCVE-2019-17102. يمكن شن هذا الهجوم على الشبكات المحلية فقط. لا يوجد أي استغلال متوفر. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في BitDefender BOX 2 حتى 2.0.1.90. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف /api/update_setup من العنصر API. تؤدي عملية التلاعب كجزء من System Command إلى تنفيذ التعليمات البرمجية عن بُعد. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-413. تم إصدار التحذير حول الضعف 27/01/2020.

الثغرة الأمنية هذه تم تسميتهاCVE-2019-17102. تم إصدار CVE في 02/10/2019. يمكن شن هذا الهجوم على الشبكات المحلية فقط. يوجد شرح تقني متاح. درجة تعقيد الهجوم عالية. تمت الإشارة إلى أن استغلال الثغرة صعب. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 2.0.1.91. يوصى بترقية العنصر المتأثر.

منتجالمعلومات

المجهز

BitDefender

الأسم

BOX 2

النسخة

الرخصة

تجاري

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB الدرجة المؤقتة للميتا: 7.4

VulDB الدرجة الأساسية: 5.8
VulDB الدرجة المؤقتة: 5.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.3
NVD متجه: 🔍

CNA الدرجة الأساسية: 8.3
CNA متجه (Bitdefender): 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تنفيذ التعليمات البرمجية عن بُعد
CWE: CWE-413 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: BOX 2 2.0.1.91

الجدول الزمنيالمعلومات

02/10/2019 🔍
27/01/2020 +117 أيام 🔍
27/01/2020 +0 أيام 🔍
26/03/2024 +1520 أيام 🔍

المصادرالمعلومات

استشارة: bitdefender.com
الحالة: غير معرفة

CVE: CVE-2019-17102 (🔍)
GCVE (CVE): GCVE-0-2019-17102
GCVE (VulDB): GCVE-100-149402

إدخالالمعلومات

تم الإنشاء: 27/01/2020 06:42 PM
تم التحديث: 26/03/2024 02:09 PM
التغييرات: 27/01/2020 06:42 PM (39), 27/01/2020 06:47 PM (11), 26/03/2024 02:07 PM (17), 26/03/2024 02:09 PM (19)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!