Secomea GateManager bis 9.2 Passwort schwache Verschlüsselung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Secomea GateManager bis 9.2 gefunden. Sie wurde als kritisch eingestuft. Dies betrifft einen unbekannten Teil. Durch Manipulieren mit unbekannten Daten kann eine schwache Verschlüsselung-Schwachstelle (Passwort) ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2020-14512 gelistet. Der Angriff kann über das Netzwerk erfolgen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
In Secomea GateManager bis 9.2 wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Verarbeitung. Dank der Manipulation mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle (Password) ausgenutzt werden. CWE definiert das Problem als CWE-916. Auswirkungen hat dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
GateManager versions prior to 9.2c, The affected product uses a weak hash type, which may allow an attacker to view user passwords.Die Schwachstelle wurde am 25.08.2020 (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter us-cert.cisa.gov. Die Verwundbarkeit wird seit dem 19.06.2020 als CVE-2020-14512 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1552 aus.
Ein Aktualisieren auf die Version 9.2c vermag dieses Problem zu lösen.
Die Einträge VDB-160235, VDB-160236 und VDB-160234 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.8
VulDB Base Score: 3.7
VulDB Temp Score: 3.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 8.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Name: PasswordKlasse: Schwache Verschlüsselung / Password
CWE: CWE-916 / CWE-326 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: GateManager 9.2c
Timeline
19.06.2020 🔍25.08.2020 🔍
25.08.2020 🔍
11.11.2020 🔍
Quellen
Advisory: us-cert.cisa.govStatus: Nicht definiert
CVE: CVE-2020-14512 (🔍)
GCVE (CVE): GCVE-0-2020-14512
GCVE (VulDB): GCVE-100-160237
Siehe auch: 🔍
Eintrag
Erstellt: 25.08.2020 19:41Aktualisierung: 11.11.2020 09:51
Anpassungen: 25.08.2020 19:41 (41), 25.08.2020 19:45 (11), 11.11.2020 09:51 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.