Inim Electronics SmartLiving SmartLAN bis 6.x testemail Module web.cgi system par Format String

EintraganpassenHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.8$0-$5k0.00

In Inim Electronics SmartLiving SmartLAN bis 6.x wurde eine sehr kritische Schwachstelle gefunden. Betroffen ist die Funktion system der Datei web.cgi der Komponente testemail Module. Dank der Manipulation des Arguments par mit einer unbekannten Eingabe kann eine Format String-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-134. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Inim Electronics SmartLiving SmartLAN/G/SI

Die Schwachstelle wurde am 29.04.2021 als ZSL-2019-5544 an die Öffentlichkeit getragen. Auf zeroscience.mk kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 13.08.2020 mit CVE-2020-21992 vorgenommen. Das Ausnutzen gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 03.05.2021).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Produktinfoanpassen

Hersteller

Name

CPE 2.3infoanpassen

CPE 2.2infoanpassen

CVSSv3infoanpassen

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.8

VulDB Base Score: 9.8
VulDB Temp Score: 9.8
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2infoanpassen

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfoanpassen

Klasse: Format String
CWE: CWE-134
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfoanpassen

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoanpassen

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔒

Timelineinfoanpassen

13.08.2020 CVE zugewiesen
29.04.2021 +259 Tage Advisory veröffentlicht
29.04.2021 +0 Tage VulDB Eintrag erstellt
03.05.2021 +4 Tage VulDB letzte Aktualisierung

Quelleninfoanpassen

Advisory: ZSL-2019-5544
Status: Nicht definiert

CVE: CVE-2020-21992 (🔒)

Eintraginfoanpassen

Erstellt: 29.04.2021 20:30
Aktualisierung: 03.05.2021 08:14
Anpassungen: (2) source_cve_assigned source_cve_nvd_summary
Komplett: 🔍

Kommentare

Want to stay up to date on a daily basis?

Enable the mail alert feature now!