GE Vernova N60 Multilin حتى 8.60 Port Forwarding تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في GE Vernova N60 Multilin, B30 Multilin, B90 Multilin, C30 Multilin, C60 Multilin, C70 Multilin, C95 Multilin, D30 Multilin, D60 Multilin, F35 Multilin, F60 Multilin, G30 Multilin, G60 Multilin, L30 Multilin, L60 Multilin, L90 Multilin, M60 Multilin, T35 Multilin and T60 Multilin حتى 8.60. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Port Forwarding Handler. عند التلاعب ينتج تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2025-27253. إذا كان A صحيحًا، يجب أن يكون الهجوم من داخل الشبكة المحلية. لا يوجد استغلال متاح.
التفاصيل
تم أكتشاف ثغرة أمنية في GE Vernova N60 Multilin, B30 Multilin, B90 Multilin, C30 Multilin, C60 Multilin, C70 Multilin, C95 Multilin, D30 Multilin, D60 Multilin, F35 Multilin, F60 Multilin, G30 Multilin, G60 Multilin, L30 Multilin, L60 Multilin, L90 Multilin, M60 Multilin, T35 Multilin and T60 Multilin حتى 8.60. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Port Forwarding Handler. عند التلاعب ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-284. تم الإعلان عن الثغرة من قبل Diego Giubertoni. يمكن عرض الاستشارة من هنا gevernova.com.
أسم الثغرة الأمنية هوCVE-2025-27253. تم تخصيص CVE في 21/02/2025. إذا كان A صحيحًا، يجب أن يكون الهجوم من داخل الشبكة المحلية. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1068.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة.
منتج
المجهز
الأسم
- B30 Multilin
- B90 Multilin
- C30 Multilin
- C60 Multilin
- C70 Multilin
- C95 Multilin
- D30 Multilin
- D60 Multilin
- F35 Multilin
- F60 Multilin
- G30 Multilin
- G60 Multilin
- L30 Multilin
- L60 Multilin
- L90 Multilin
- M60 Multilin
- N60 Multilin
- T35 Multilin
- T60 Multilin
النسخة
- 8.0
- 8.1
- 8.2
- 8.3
- 8.4
- 8.5
- 8.6
- 8.7
- 8.8
- 8.9
- 8.10
- 8.11
- 8.12
- 8.13
- 8.14
- 8.15
- 8.16
- 8.17
- 8.18
- 8.19
- 8.20
- 8.21
- 8.22
- 8.23
- 8.24
- 8.25
- 8.26
- 8.27
- 8.28
- 8.29
- 8.30
- 8.31
- 8.32
- 8.33
- 8.34
- 8.35
- 8.36
- 8.37
- 8.38
- 8.39
- 8.40
- 8.41
- 8.42
- 8.43
- 8.44
- 8.45
- 8.46
- 8.47
- 8.48
- 8.49
- 8.50
- 8.51
- 8.52
- 8.53
- 8.54
- 8.55
- 8.56
- 8.57
- 8.58
- 8.59
- 8.60
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.2VulDB الدرجة المؤقتة للميتا: 6.2
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 6.1
CNA متجه (Nozomi): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: جزئي
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
21/02/2025 🔍10/03/2025 🔍
10/03/2025 🔍
12/03/2025 🔍
المصادر
استشارة: gevernova.comباحث: Diego Giubertoni
الحالة: مؤكد
CVE: CVE-2025-27253 (🔍)
GCVE (CVE): GCVE-0-2025-27253
GCVE (VulDB): GCVE-100-299068
إدخال
تم الإنشاء: 10/03/2025 11:05 AMتم التحديث: 12/03/2025 12:50 PM
التغييرات: 10/03/2025 11:05 AM (63), 12/03/2025 12:50 PM (1)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق