Teltonika Firmware TRB2_R_00.02.04.01 Package File تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.4$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Teltonika Firmware TRB2_R_00.02.04.01. تتأثر الوظيفة $software_function من المكون Package File Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. يتم تداول هذه الثغرة تحت اسم CVE-2020-5772. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Teltonika Firmware TRB2_R_00.02.04.01. تتأثر الوظيفة $software_function من المكون Package File Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-434. المشكلة تم نشرها بتاريخ 03/08/2020 (موقع إلكتروني). الاستشارة متوفرة هنا tenable.com.

يتم تداول هذه الثغرة تحت اسم CVE-2020-5772. تم إصدار CVE في 06/01/2020. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1608.002.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار TRB2_R_00.02.04.3. يوصى بترقية العنصر المتأثر.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.8
VulDB الدرجة المؤقتة للميتا: 8.6

VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 8.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Firmware TRB2_R_00.02.04.3

الجدول الزمنيالمعلومات

06/01/2020 🔍
03/08/2020 +210 أيام 🔍
04/08/2020 +1 أيام 🔍
21/10/2020 +78 أيام 🔍

المصادرالمعلومات

استشارة: tenable.com
الحالة: مؤكد

CVE: CVE-2020-5772 (🔍)
GCVE (CVE): GCVE-0-2020-5772
GCVE (VulDB): GCVE-100-159287
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 04/08/2020 08:31 AM
تم التحديث: 21/10/2020 01:44 PM
التغييرات: 04/08/2020 08:31 AM (38), 04/08/2020 08:36 AM (18), 21/10/2020 01:44 PM (9)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!