BD Totalys MultiProcessor vor 1.71 schwache Authentisierung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.7$0-$5k0.16

Eine kritische Schwachstelle wurde in BD Totalys MultiProcessor gefunden. Davon betroffen ist unbekannter Code. Dank der Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-798. Die exakten Auswirkungen einer erfolgreichen Attacke sind bis dato nicht bekannt.

Die Schwachstelle wurde am 05.10.2022 als icsma-22-277-01 herausgegeben. Das Advisory findet sich auf cisa.gov. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2022-40263 gehandelt. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1110.001 bezeichnet.

Ein Aktualisieren auf die Version 1.71 vermag dieses Problem zu lösen.

Produktinfo

Hersteller

Name

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Base Score: 8.1
VulDB Meta Temp Score: 7.7

VulDB Base Score: 8.1
VulDB Temp Score: 7.7
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Schwache Authentisierung
CWE: CWE-798 / CWE-259 / CWE-255
ATT&CK: T1110.001

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Totalys MultiProcessor 1.71

Timelineinfo

08.09.2022 CVE zugewiesen
05.10.2022 +27 Tage Advisory veröffentlicht
05.10.2022 +0 Tage VulDB Eintrag erstellt
30.10.2022 +25 Tage VulDB letzte Aktualisierung

Quelleninfo

Advisory: icsma-22-277-01
Status: Bestätigt

CVE: CVE-2022-40263 (🔒)

Eintraginfo

Erstellt: 05.10.2022 09:42
Aktualisierung: 30.10.2022 08:42
Anpassungen: 05.10.2022 09:42 (37), 30.10.2022 08:42 (1)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!