Backdoor.Win32.Serman.a Service Port 21422 erweiterte Rechte

EintragHistoryDiffjsonxmlCTI

Es wurde eine Schwachstelle in Backdoor.Win32.Serman.a ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Komponente Service Port 21422. Durch Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-912 vorgenommen. Das Problem wurde am 24.11.2022 als MVID-2022-0659 publiziert. Das Advisory findet sich auf malvuln.com. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind keine technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1588.001 bezeichnet. Er wird als proof-of-concept gehandelt. Unter malvuln.com wird der Exploit bereitgestellt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Als bestmögliche Massnahme wird der Einsatz von Firewalling empfohlen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	23

Feld

exploit_price_0day	1
vulnerability_cvss3_meta_tempscore	1
vulnerability_cvss3_meta_basescore	1
vulnerability_cvss3_vuldb_tempscore	1
vulnerability_cvss3_vuldb_basescore	1

Commit Conf

90%	32
50%	9

Approve Conf

90%	32
80%	9

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
13305309	24.11.2022	VulD...	price_0day	$0-$5k	see exploit price documentation	24.11.2022	akzeptiert	90
13305308	24.11.2022	VulD...	cvss3_meta_tempscore	6.4	see CVSS documentation	24.11.2022	akzeptiert	90
13305307	24.11.2022	VulD...	cvss3_meta_basescore	7.3	see CVSS documentation	24.11.2022	akzeptiert	90
13305306	24.11.2022	VulD...	cvss3_vuldb_tempscore	6.4	see CVSS documentation	24.11.2022	akzeptiert	90
13305305	24.11.2022	VulD...	cvss3_vuldb_basescore	7.3	see CVSS documentation	24.11.2022	akzeptiert	90
13305304	24.11.2022	VulD...	cvss2_vuldb_tempscore	6.1	see CVSS documentation	24.11.2022	akzeptiert	90
13305303	24.11.2022	VulD...	cvss2_vuldb_basescore	7.5	see CVSS documentation	24.11.2022	akzeptiert	90
13305302	24.11.2022	VulD...	cvss2_vuldb_rl	W	derived from vuldb v3 vector	24.11.2022	akzeptiert	80
13305301	24.11.2022	VulD...	cvss2_vuldb_rc	UR	derived from vuldb v3 vector	24.11.2022	akzeptiert	80
13305300	24.11.2022	VulD...	cvss2_vuldb_e	POC	derived from vuldb v3 vector	24.11.2022	akzeptiert	80
13305299	24.11.2022	VulD...	cvss2_vuldb_ai	P	derived from vuldb v3 vector	24.11.2022	akzeptiert	80
13305298	24.11.2022	VulD...	cvss2_vuldb_ii	P	derived from vuldb v3 vector	24.11.2022	akzeptiert	80
13305297	24.11.2022	VulD...	cvss2_vuldb_ci	P	derived from vuldb v3 vector	24.11.2022	akzeptiert	80
13305296	24.11.2022	VulD...	cvss2_vuldb_au	N	derived from vuldb v3 vector	24.11.2022	akzeptiert	80
13305295	24.11.2022	VulD...	cvss2_vuldb_ac	L	derived from vuldb v3 vector	24.11.2022	akzeptiert	80
13305294	24.11.2022	VulD...	cvss2_vuldb_av	N	derived from vuldb v3 vector	24.11.2022	akzeptiert	80
13305293	24.11.2022	VulD...	type	Remote Access Software		24.11.2022	akzeptiert	90
13305292	24.11.2022	VulD...	date	1669244400 (24.11.2022)		24.11.2022	akzeptiert	90
13305291	24.11.2022	VulD...	nocve	1		24.11.2022	akzeptiert	90
13305290	24.11.2022	VulD...	responsible	VulDB		24.11.2022	akzeptiert	90

21 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 21 results.

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!