CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
6.5 | $5k-$25k | 0.00 |
Jura ist ein grosser Hersteller für Haushaltsgeräte und Kaffeemaschinen, ansässig in der Schweiz. Die Firma ist besonders durch ihre intensive Sponsoring-Partnerschaft mit dem Schweizer Tennisstar Roger Federer bekannt. Im Produkt "Jura Impressa F90" konnten durch Craig Wright verschiedene Schwachstellen identifiziert werden. So lässt sich die Kaffeemaschine mittels eines Windows-Rechners mit dem Internet verbinden und kann so ferngewartet werden. Durch fehlende Sicherheitsmassnahmen soll es einem Angreifer aber möglich sein, verschiedene Angriffe durchzuführen. So kann neben der Kompromittierung des zwischengeschalteten Windows XP Systems zum Beispiel die Maschine durch Fehlkonfiguration ausser Betrieb gesetzt werden. Weiterhin können Konfigurationsänderungen, wie zum Beispiel das Ändern von Füllmengen etc. durchgeführt werden, was zu einer Fehlfunktion des Gerätes führt. Weitere Informationen werden unter scip.ch bereitgestellt.
Nun ja, ein wenig schmunzeln muss man bei dieser Schwachstelle schon. Kaffeemaschinen anzugreifen, das ist doch eher ein seltenes, wenn auch durchaus effizientes Szenario. Schliesslich lässt sich durch eine aktive Denial-of-Coffee Attacke so manche IT-Umgebung lahmlegen. Wie dem auch sei, so ist diese Schwachstelle natürlich - isoliert gesehen - durchaus kritisch, schon alleine durch die mögliche Kompromittierung des Windows Systemes, das als Zwischenverbindung genutzt wird. Von der Verwendung des "Internet Connectivity" Features sei daher abgeraten. Leider hat Herr Craig Wright es versäumt, Jura im Vorfeld über seine Funde zu informieren, daher ist bislang keine Vendor Response verfügbar. Die scip AG steht aber in dieser Sache mit der betroffenen Firma in Kontakt, um entsprechende Information an dieser Stelle baldmöglichst aktualisieren zu können.
Produkt
Hersteller
Name
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.5
VulDB Base Score: 6.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DisableStatus: 🔍
0-Day Time: 🔍
Timeline
17.06.2008 🔍20.06.2008 🔍
08.10.2018 🔍
Quellen
Advisory: seclists.orgPerson: Craig Wright
Firma: BDO
Status: Nicht definiert
Diverses: 🔍
Eintrag
Erstellt: 20.06.2008 12:27Aktualisierung: 08.10.2018 14:55
Anpassungen: 20.06.2008 12:27 (45), 08.10.2018 14:55 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.