HPE OfficeConnect 1820 schwache Authentisierung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.4$0-$5k0.79

Übersicht

Eine kritische Schwachstelle wurde in HPE OfficeConnect 1820 gefunden. Hierbei geht es um eine nicht exakt ausgemachte Funktion. Durch Beeinflussen mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-287. Die Schwachstelle wurde am 22.11.2022 als ZDI-22-1623 herausgegeben. Bereitgestellt wird das Advisory unter zerodayinitiative.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2022-37932 gehandelt. Umgesetzt werden kann der Angriff im lokalen Netzwerk. Es sind keine technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten. Er wird als nicht definiert gehandelt. Während seiner Zeit als 0-Day erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. [Details]

IOB - Indicator of Behavior (364)

Aktivitäten

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP-BereichAkteurTypAkzeptanz
1178.33.233.0/24GandCrabprädiktivHigh
2xxx.xx.xxx.xXxxxxxxxprädiktivHigh

Might our Artificial Intelligence support you?

Check our Alexa App!