Netgear RAX40 قبل 1.0.3.62 مخزن البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.9$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Netgear RAX40. تتأثر الوظيفة $software_function. تؤدي عملية التلاعب إلى البرمجة عبر المواقع (مخزن). يتم تداول هذه الثغرة تحت اسم CVE-2019-20645. يمكن البدأ بالهجوم هذا عن بعد. لا يتوفر أي استغلال. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Netgear RAX40. تتأثر الوظيفة $software_function. تؤدي عملية التلاعب إلى البرمجة عبر المواقع (مخزن). عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-80. المشكلة تم نشرها بتاريخ 15/04/2020 (موقع إلكتروني). الاستشارة متوفرة هنا kb.netgear.com.

يتم تداول هذه الثغرة تحت اسم CVE-2019-20645. حدث تعيين CVE في 15/04/2020. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059.007.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.

الترقية إلى الإصدار 1.0.3.62 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.9
VulDB الدرجة المؤقتة للميتا: 3.9

VulDB الدرجة الأساسية: 3.4
VulDB الدرجة المؤقتة: 3.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 4.2
NVD متجه: 🔍

CNA الدرجة الأساسية: 4.2
CNA متجه (MITRE): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الأسم: Stored
الفئة: البرمجة عبر المواقع / Stored
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: RAX40 1.0.3.62

الجدول الزمنيالمعلومات

15/04/2020 🔍
15/04/2020 +0 أيام 🔍
16/04/2020 +1 أيام 🔍
07/05/2025 +1847 أيام 🔍

المصادرالمعلومات

المجهز: netgear.com

استشارة: kb.netgear.com
الحالة: مؤكد

CVE: CVE-2019-20645 (🔍)
GCVE (CVE): GCVE-0-2019-20645
GCVE (VulDB): GCVE-100-153701
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 16/04/2020 09:41 AM
تم التحديث: 07/05/2025 11:29 AM
التغييرات: 16/04/2020 09:41 AM (39), 16/04/2020 09:46 AM (12), 26/05/2024 01:27 PM (34), 07/05/2025 11:29 AM (5)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!