Control iD RHiD 23.3.19.0 /v2/#/add/department Name Cross Site Scripting

EintragDiffjsonxmlCTI

Es wurde eine problematische Schwachstelle in Control iD RHiD 23.3.19.0 entdeckt. Dabei betrifft es einen unbekannter Codeteil der Datei /v2/#/add/department. Durch das Manipulieren des Arguments Name mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-79 vorgenommen. Die Schwachstelle wurde am 28.04.2023 publik gemacht. Auf youtu.be kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2023-2421 geführt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. MITRE ATT&CK führt die Angriffstechnik T1059.007 für diese Schwachstelle. Er gilt als nicht definiert. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	46

Feld

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	33
70%	25
50%	11
100%	1

Approve Conf

90%	33
70%	25
80%	11
100%	1

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
14183225	24.05.2023	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	24.05.2023	akzeptiert	90
14183224	24.05.2023	VulD...	cvss3_nvd_basescore	6.1	nist.gov	24.05.2023	akzeptiert	90
14183223	24.05.2023	VulD...	cvss2_nvd_basescore	4.0	nist.gov	24.05.2023	akzeptiert	90
14183222	24.05.2023	VulD...	cvss3_meta_tempscore	4.3	see CVSS documentation	24.05.2023	akzeptiert	90
14183221	24.05.2023	VulD...	cvss3_meta_basescore	4.4	see CVSS documentation	24.05.2023	akzeptiert	90
14183220	24.05.2023	VulD...	cve_cna	VulDB	nvd.nist.gov	24.05.2023	akzeptiert	70
14183219	24.05.2023	VulD...	cvss3_cna_a	N	nvd.nist.gov	24.05.2023	akzeptiert	70
14183218	24.05.2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	24.05.2023	akzeptiert	70
14183217	24.05.2023	VulD...	cvss3_cna_c	N	nvd.nist.gov	24.05.2023	akzeptiert	70
14183216	24.05.2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	24.05.2023	akzeptiert	70
14183215	24.05.2023	VulD...	cvss3_cna_ui	R	nvd.nist.gov	24.05.2023	akzeptiert	70
14183214	24.05.2023	VulD...	cvss3_cna_pr	L	nvd.nist.gov	24.05.2023	akzeptiert	70
14183213	24.05.2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	24.05.2023	akzeptiert	70
14183212	24.05.2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	24.05.2023	akzeptiert	70
14183211	24.05.2023	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	24.05.2023	akzeptiert	70
14183210	24.05.2023	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	24.05.2023	akzeptiert	70
14183209	24.05.2023	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	24.05.2023	akzeptiert	70
14183208	24.05.2023	VulD...	cvss2_nvd_au	S	nvd.nist.gov	24.05.2023	akzeptiert	70
14183207	24.05.2023	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	24.05.2023	akzeptiert	70
14183206	24.05.2023	VulD...	cvss2_nvd_av	N	nvd.nist.gov	24.05.2023	akzeptiert	70

50 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 50 results.

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!