NCP Secure Enterprise Client حتى 12.21 تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
6.7	$0-$5k	0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في NCP Secure Enterprise Client حتى 12.21. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث تجاوز الصلاحيات. الثغرة الأمنية هذه تم تسميتهاCVE-2023-28868. لا يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في NCP Secure Enterprise Client حتى 12.21. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-61. تم إصدار التحذير حول الضعف 09/12/2023 برقم usd-2022-0002. يمكن قراءة الاستشارة من هنا herolab.usd.de.

الثغرة الأمنية هذه تم تسميتهاCVE-2023-28868. تم إصدار CVE في 27/03/2023. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 12.22. يوصى بترقية العنصر المتأثر.

منتجالمعلومات

المجهز

• NCP

الأسم

• Secure Enterprise Client

النسخة

• 12.0
• 12.1
• 12.2
• 12.3
• 12.4
• 12.5
• 12.6
• 12.7
• 12.8
• 12.9
• 12.10
• 12.11
• 12.12
• 12.13
• 12.14
• 12.15
• 12.16
• 12.17
• 12.18
• 12.19
• 12.20
• 12.21

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.8
VulDB الدرجة المؤقتة للميتا: 6.7

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.1
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Secure Enterprise Client 12.22

الجدول الزمنيالمعلومات

27/03/2023 🔍
09/12/2023 +257 أيام 🔍
09/12/2023 +0 أيام 🔍
07/12/2025 +729 أيام 🔍

المصادرالمعلومات

استشارة: usd-2022-0002
الحالة: مؤكد

CVE: CVE-2023-28868 (🔍)
GCVE (CVE): GCVE-0-2023-28868
GCVE (VulDB): GCVE-100-247332
EUVD: 🔍

إدخالالمعلومات

تم الإنشاء: 09/12/2023 08:17 AM
تم التحديث: 07/12/2025 07:08 PM
التغييرات: 09/12/2023 08:17 AM (40), 01/01/2024 08:19 AM (11), 07/12/2025 07:08 PM (16)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

Want to stay up to date on a daily basis?

Enable the mail alert feature now!