Una vulnerabilidad clasificada como crítica ha sido encontrada en Backdoor.Win32.Psychward.10. Una función desconocida del componente Service Port 13013 es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El advisory puede ser descargado de malvuln.com. El ataque puede ser iniciado desde la red. Fue declarado como proof-of-concept. El exploit puede ser descargado de malvuln.com. El mejor modo sugerido para mitigar el problema es la aplicación de un cortafuegos restrictivo. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.
Campo | 2022-10-23 08:19 |
---|---|
cvss2 | 6.1 |
cvss3 | 7.3 |
cvss3 | 6.4 |
cvss3 | 7.3 |
cvss3 | 6.4 |
price | $0-$5k |
name | Backdoor.Win32.Psychward.10 |
component | Service Port 13013 |
cwe | 912 (escalada de privilegios) |
risk | 2 |
cvss3 | N |
cvss3 | L |
cvss3 | N |
cvss3 | N |
cvss3 | U |
cvss3 | L |
cvss3 | L |
cvss3 | L |
cvss3 | P |
cvss3 | W |
cvss3 | R |
identifier | MVID-2022-0651 |
url | https://malvuln.com/advisory/70c5f8d61f6ac67091c0c5860e456427.txt |
availability | 1 |
publicity | 1 |
url | https://malvuln.com/advisory/70c5f8d61f6ac67091c0c5860e456427.txt |
name | Firewall |
responsible | VulDB |
nocve | 1 |
date | 1666476000 (2022-10-23) |
type | Remote Access Software |
cvss2 | N |
cvss2 | L |
cvss2 | N |
cvss2 | P |
cvss2 | P |
cvss2 | P |
cvss2 | POC |
cvss2 | UR |
cvss2 | W |
cvss2 | 7.5 |