| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Pepperl+Fuchs ICDM-RX, TCP-DB9, RJ45-DIN, TCP-ST, TCP-4DB9, 2RJ45-DIN, RJ45-PM, TCP-2DB9, TCP-2ST, 2RJ45-PM, TCP-8DB9, TCP-16RJ45, RJ45-RM, TCP-16DB9, TCP-32RJ45, RJ45-PM2, PN-DB9, PN-ST, PN-4DB9, PN-2DB9, PN-2ST, PN1-DB9, PN1-ST, PN1-2DB9, PN1-4DB9, PN1-2ST, EN-DB9, EN-ST, EN-4DB9, EN-2DB9, EN-2ST, EN1-DB9, EN1-ST, EN1-2DB9, EN1-4DB9, EN1-2ST, MOD-DB9, MOD-ST, MOD-4DB9, MOD-2DB9, MOD-2ST and MOD-16RJ45. تتأثر وظيفة غير معروفة. عند التلاعب ينتج البرمجة عبر المواقع. تم تسجيل هذه الثغرة تحت الرمز CVE-2024-38502. يمكن شن الهجوم عن بُعد. لا يوجد استغلال متاح.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Pepperl+Fuchs ICDM-RX, TCP-DB9, RJ45-DIN, TCP-ST, TCP-4DB9, 2RJ45-DIN, RJ45-PM, TCP-2DB9, TCP-2ST, 2RJ45-PM, TCP-8DB9, TCP-16RJ45, RJ45-RM, TCP-16DB9, TCP-32RJ45, RJ45-PM2, PN-DB9, PN-ST, PN-4DB9, PN-2DB9, PN-2ST, PN1-DB9, PN1-ST, PN1-2DB9, PN1-4DB9, PN1-2ST, EN-DB9, EN-ST, EN-4DB9, EN-2DB9, EN-2ST, EN1-DB9, EN1-ST, EN1-2DB9, EN1-4DB9, EN1-2ST, MOD-DB9, MOD-ST, MOD-4DB9, MOD-2DB9, MOD-2ST and MOD-16RJ45. تتأثر وظيفة غير معروفة. عند التلاعب ينتج البرمجة عبر المواقع. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تم الافصاح عنها بتاريخ بواسطة Christopher Di-nozzi كـ VDE-2024-033. التنبيه متاح للتنزيل عبر cert.vde.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2024-38502. تم تخصيص CVE في 18/06/2024. يمكن شن الهجوم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1059.007.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة.
منتج
النوع
المجهز
الأسم
- 2RJ45-DIN
- 2RJ45-PM
- EN-2DB9
- EN-2ST
- EN-4DB9
- EN-DB9
- EN-ST
- EN1-2DB9
- EN1-2ST
- EN1-4DB9
- EN1-DB9
- EN1-ST
- ICDM-RX
- MOD-2DB9
- MOD-2ST
- MOD-4DB9
- MOD-16RJ45
- MOD-DB9
- MOD-ST
- PN-2DB9
- PN-2ST
- PN-4DB9
- PN-DB9
- PN-ST
- PN1-2DB9
- PN1-2ST
- PN1-4DB9
- PN1-DB9
- PN1-ST
- RJ45-DIN
- RJ45-PM
- RJ45-PM2
- RJ45-RM
- TCP-2DB9
- TCP-2ST
- TCP-4DB9
- TCP-8DB9
- TCP-16DB9
- TCP-16RJ45
- TCP-32RJ45
- TCP-DB9
- TCP-ST
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.7VulDB الدرجة المؤقتة للميتا: 5.6
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 7.1
CNA متجه (CERTVDE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: البرمجة عبر المواقعCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
18/06/2024 🔍13/08/2024 🔍
13/08/2024 🔍
15/03/2025 🔍
المصادر
استشارة: VDE-2024-033باحث: Christopher Di-nozzi
الحالة: غير معرفة
CVE: CVE-2024-38502 (🔍)
GCVE (CVE): GCVE-0-2024-38502
GCVE (VulDB): GCVE-100-274348
إدخال
تم الإنشاء: 13/08/2024 02:47 PMتم التحديث: 15/03/2025 12:47 PM
التغييرات: 13/08/2024 02:47 PM (63), 14/08/2024 03:14 PM (1), 15/03/2025 12:47 PM (3)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق