ICEcoder 8.1 Directory Traversal

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.0$0-$5k0.09

Übersicht

Es wurde eine kritische Schwachstelle in ICEcoder 8.1 entdeckt. Es betrifft eine unbekannte Funktion. Durch Beeinflussen mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-21 vorgenommen. Die Schwachstelle wurde am 23.09.2022 publik gemacht. Das Advisory kann von gist.github.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2022-34026 geführt. Der Angriff kann im lokalen Netzwerk erfolgen. Es sind keine technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1006. Er gilt als proof-of-concept. Unter gist.github.com wird der Exploit zur Verfügung gestellt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. [Details]

Aktivitäten

Aktivitäten

IOC - Indicator of Compromise (5)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP-BereichAkteurTypAkzeptanz
1178.33.187.0/24PatchworkprädiktivHigh
2xxx.xx.xxx.xXxxxxxxxxprädiktivHigh
3xxx.xxx.xxx.xXxxxxxxxxprädiktivHigh
4xxx.xxx.xxx.xXxxxxxxxxprädiktivHigh
5xxx.xxx.xxx.xXxxxxxxxxprädiktivHigh

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSchwachstellenZugriffsartTypAkzeptanz
1T1006CWE-21Pathname TraversalprädiktivHigh

Want to stay up to date on a daily basis?

Enable the mail alert feature now!