TOTOLINK LR350 9.3.5u.6369_B20220309 setSmsCfg تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.5$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في TOTOLINK LR350 9.3.5u.6369_B20220309. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة setSmsCfg. ينتج عن التلاعب حدوث تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2022-44254. لا يوجد استغلال متاح.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في TOTOLINK LR350 9.3.5u.6369_B20220309. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة setSmsCfg. ينتج عن التلاعب حدوث تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-120. تم الإعلان عن الثغرة 23/11/2022. يمكن عرض الاستشارة من هنا brief-nymphea-813.notion.site.

أسم الثغرة الأمنية هوCVE-2022-44254. تمت إحالة الـ سي في أي30/10/2022. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.6
VulDB الدرجة المؤقتة للميتا: 7.6

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

30/10/2022 🔍
23/11/2022 +24 أيام 🔍
23/11/2022 +0 أيام 🔍
25/04/2025 +884 أيام 🔍

المصادرالمعلومات

المجهز: totolink.net

استشارة: brief-nymphea-813.notion.site
الحالة: غير معرفة

CVE: CVE-2022-44254 (🔍)
GCVE (CVE): GCVE-0-2022-44254
GCVE (VulDB): GCVE-100-214284

إدخالالمعلومات

تم الإنشاء: 23/11/2022 08:54 PM
تم التحديث: 25/04/2025 11:03 PM
التغييرات: 23/11/2022 08:54 PM (38), 22/12/2022 04:25 PM (11), 25/04/2025 11:03 PM (16)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!