| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Furuno ACERA 800ST, ACERA 810, ACERA 850M, ACERA 900, ACERA 850, ACERA 950, ACERA 1010, ACERA 1020, ACERA 1110, ACERA 1150, ACERA 1150, ACERA 1210, ACERA 1310 and ACERA 1320 entdeckt. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Configuration Handler. Durch Manipulation mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2023-39429 gelistet. Ein Angriff ist aus der Distanz möglich. Es existiert kein Exploit.
Details
Eine problematische Schwachstelle wurde in Furuno ACERA 800ST, ACERA 810, ACERA 850M, ACERA 900, ACERA 850, ACERA 950, ACERA 1010, ACERA 1020, ACERA 1110, ACERA 1150, ACERA 1150, ACERA 1210, ACERA 1310 sowie ACERA 1320 gefunden. Dies betrifft eine unbekannte Verarbeitung der Komponente Configuration Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Die exakten Auswirkungen einer erfolgreichen Attacke sind bis dato nicht bekannt. Die Zusammenfassung von CVE lautet:
Cross-site scripting vulnerability in FURUNO SYSTEMS wireless LAN access point devices allows an authenticated user to inject an arbitrary script via a crafted configuration. Affected products and versions are as follows: ACERA 1210 firmware ver.02.36 and earlier, ACERA 1150i firmware ver.01.35 and earlier, ACERA 1150w firmware ver.01.35 and earlier, ACERA 1110 firmware ver.01.76 and earlier, ACERA 1020 firmware ver.01.86 and earlier, ACERA 1010 firmware ver.01.86 and earlier, ACERA 950 firmware ver.01.60 and earlier, ACERA 850F firmware ver.01.60 and earlier, ACERA 900 firmware ver.02.54 and earlier, ACERA 850M firmware ver.02.06 and earlier, ACERA 810 firmware ver.03.74 and earlier, and ACERA 800ST firmware ver.07.35 and earlier. They are affected when running in ST(Standalone) mode.Die Schwachstelle wurde am 03.10.2023 herausgegeben. Bereitgestellt wird das Advisory unter jvn.jp. Die Verwundbarkeit wird seit dem 22.09.2023 mit der eindeutigen Identifikation CVE-2023-39429 gehandelt. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059.007 aus.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Hersteller
Name
- ACERA 800ST
- ACERA 810
- ACERA 850
- ACERA 850M
- ACERA 900
- ACERA 950
- ACERA 1010
- ACERA 1020
- ACERA 1110
- ACERA 1150
- ACERA 1150
- ACERA 1210
- ACERA 1310
- ACERA 1320
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 4.4
VulDB Base Score: 3.5
VulDB Temp Score: 3.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.4
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
22.09.2023 🔍03.10.2023 🔍
03.10.2023 🔍
23.10.2023 🔍
Quellen
Advisory: jvn.jpStatus: Nicht definiert
CVE: CVE-2023-39429 (🔍)
GCVE (CVE): GCVE-0-2023-39429
GCVE (VulDB): GCVE-100-241097
Eintrag
Erstellt: 03.10.2023 07:58Aktualisierung: 23.10.2023 13:47
Anpassungen: 03.10.2023 07:58 (37), 23.10.2023 13:47 (11)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.