EnGenius ENH1350EXT حتى 3.9.3.2_c1.9.51 Ping/Speed Test تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في EnGenius ENH1350EXT حتى 3.9.3.2_c1.9.51. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Ping/Speed Test. ينتج عن التلاعب حدوث تجاوز الصلاحيات. الثغرة الأمنية هذه تم تسميتهاCVE-2024-45242. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح.
التفاصيل
تم التعرف على ثغرة أمنية في EnGenius ENH1350EXT حتى 3.9.3.2_c1.9.51. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Ping/Speed Test. ينتج عن التلاعب حدوث تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-78. تم إصدار التحذير حول الضعف. يمكن قراءة الاستشارة من هنا github.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2024-45242. تم إصدار CVE في 25/08/2024. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1202.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة.
منتج
المجهز
الأسم
النسخة
- 3.9.3.2_c1.9.0
- 3.9.3.2_c1.9.1
- 3.9.3.2_c1.9.2
- 3.9.3.2_c1.9.3
- 3.9.3.2_c1.9.4
- 3.9.3.2_c1.9.5
- 3.9.3.2_c1.9.6
- 3.9.3.2_c1.9.7
- 3.9.3.2_c1.9.8
- 3.9.3.2_c1.9.9
- 3.9.3.2_c1.9.10
- 3.9.3.2_c1.9.11
- 3.9.3.2_c1.9.12
- 3.9.3.2_c1.9.13
- 3.9.3.2_c1.9.14
- 3.9.3.2_c1.9.15
- 3.9.3.2_c1.9.16
- 3.9.3.2_c1.9.17
- 3.9.3.2_c1.9.18
- 3.9.3.2_c1.9.19
- 3.9.3.2_c1.9.20
- 3.9.3.2_c1.9.21
- 3.9.3.2_c1.9.22
- 3.9.3.2_c1.9.23
- 3.9.3.2_c1.9.24
- 3.9.3.2_c1.9.25
- 3.9.3.2_c1.9.26
- 3.9.3.2_c1.9.27
- 3.9.3.2_c1.9.28
- 3.9.3.2_c1.9.29
- 3.9.3.2_c1.9.30
- 3.9.3.2_c1.9.31
- 3.9.3.2_c1.9.32
- 3.9.3.2_c1.9.33
- 3.9.3.2_c1.9.34
- 3.9.3.2_c1.9.35
- 3.9.3.2_c1.9.36
- 3.9.3.2_c1.9.37
- 3.9.3.2_c1.9.38
- 3.9.3.2_c1.9.39
- 3.9.3.2_c1.9.40
- 3.9.3.2_c1.9.41
- 3.9.3.2_c1.9.42
- 3.9.3.2_c1.9.43
- 3.9.3.2_c1.9.44
- 3.9.3.2_c1.9.45
- 3.9.3.2_c1.9.46
- 3.9.3.2_c1.9.47
- 3.9.3.2_c1.9.48
- 3.9.3.2_c1.9.49
- 3.9.3.2_c1.9.50
- 3.9.3.2_c1.9.51
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.2VulDB الدرجة المؤقتة للميتا: 6.2
VulDB الدرجة الأساسية: 4.7
VulDB الدرجة المؤقتة: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 7.8
CNA متجه (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
25/08/2024 🔍25/10/2024 🔍
25/10/2024 🔍
29/10/2024 🔍
المصادر
استشارة: github.comالحالة: غير معرفة
CVE: CVE-2024-45242 (🔍)
GCVE (CVE): GCVE-0-2024-45242
GCVE (VulDB): GCVE-100-281772
إدخال
تم الإنشاء: 25/10/2024 03:44 AMتم التحديث: 29/10/2024 08:10 AM
التغييرات: 25/10/2024 03:44 AM (53), 29/10/2024 08:10 AM (12)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق