Halvotec RAQuest 10.23.10801.0 schwache Authentisierung ⚔ [Infragegestellt]
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Halvotec RAQuest 10.23.10801.0 ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock. Die Veränderung resultiert in schwache Authentisierung. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2019-19610 vorgenommen. Ein Angriff ist aus der Distanz möglich. Es gibt keinen verfügbaren Exploit. Bisher konnte die Existenz der vermeintlichen Schwachstelle noch nicht eindeutig nachgewiesen werden. Es wird geraten, die betroffene Komponente durch eine alternative Komponente auszutauschen.
Details
Eine kritische Schwachstelle wurde in Halvotec RAQuest 10.23.10801.0 gefunden. Betroffen davon ist ein unbekannter Codeteil. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-384. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
** DISPUTED ** An issue was discovered in Halvotec RaQuest 10.23.10801.0. It allows session fixation. NOTE: the vendor does not recognize this issue and will not patch it.Die Schwachstelle wurde am 16.03.2020 herausgegeben. Die Verwundbarkeit wird seit dem 05.12.2019 mit der eindeutigen Identifikation CVE-2019-19610 gehandelt. Die Ausnutzbarkeit gilt als schwierig. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Bisher konnte die Existenz der vermeintlichen Schwachstelle noch nicht eindeutig nachgewiesen werden.
Das Problem kann durch den Einsatz von als alternatives Produkt mitigiert werden.
Die Schwachstellen VDB-151675 und VDB-151674 sind ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.2VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.0
VulDB Temp Score: 4.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.4
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-384
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
0-Day Time: 🔍
Timeline
05.12.2019 🔍16.03.2020 🔍
17.03.2020 🔍
12.05.2025 🔍
Quellen
Advisory: excellium-services.comStatus: Nicht definiert
Infragegestellt: 🔍
CVE: CVE-2019-19610 (🔍)
GCVE (CVE): GCVE-0-2019-19610
GCVE (VulDB): GCVE-100-151673
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2020 07:53Aktualisierung: 12.05.2025 03:47
Anpassungen: 17.03.2020 07:53 (38), 17.03.2020 08:30 (17), 16.04.2024 15:01 (17), 12.05.2025 03:47 (3)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.