Check Point Capsule Workspace App 8.x auf Android Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.4$0-$5k0.00

Übersicht

Eine kritische Schwachstelle wurde in Check Point Capsule Workspace App 8.x gefunden. Hierbei geht es um eine nicht exakt ausgemachte Funktion. Durch Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-120. Die Schwachstelle wurde am 19.07.2022 herausgegeben. Das Advisory findet sich auf supportcenter.us.checkpoint.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2022-23745 gehandelt. Umgesetzt werden kann der Angriff im lokalen Netzwerk. Es sind keine technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Er wird als nicht definiert gehandelt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Ein Aktualisieren auf die Version 8.2.2 vermag dieses Problem zu lösen. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. [Details]

IOB - Indicator of Behavior (110)

Zeitverlauf

Sprache

en78
es6
fr6
ko6
de6

Land

Akteure

Aktivitäten

IOC - Indicator of Compromise (3)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP-BereichAkteurTypAkzeptanz
1139.59.185.0/24SageprädiktivHigh
2XXX.XX.XX.X/XXXxxxxxxxxxxprädiktivHigh
3XXX.XXX.XXX.X/XXXxxxx XxxxxxxprädiktivHigh

Do you want to use VulDB in your project?

Use the official API to access entries easily!