Multilaser RE057/RE170 2.1/2.2 Backup File /param.file.tgz divulgación de información

ArtículoHistoryDiffjsonxmlCTI

Una vulnerabilidad clasificada como crítica fue encontrada en Multilaser RE057 and RE170 2.1/2.2. Una función desconocida del archivo /param.file.tgz del componente Backup File Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase divulgación de información. La vulnerabilidad es identificada como CVE-2023-0658. El ataque se puede hacer desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Campo	2023-02-02 20:47	2023-03-04 08:37	2023-03-04 08:38
vendor	Multilaser	Multilaser	Multilaser
name	RE057/RE170	RE057/RE170	RE057/RE170
version	2.1/2.2	2.1/2.2	2.1/2.2
component	Backup File Handler	Backup File Handler	Backup File Handler
file	/param.file.tgz	/param.file.tgz	/param.file.tgz
cwe	200 (divulgación de información)	200 (divulgación de información)	200 (divulgación de información)
risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	N	N	N
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
availability	1	1	1
cve	CVE-2023-0658	CVE-2023-0658	CVE-2023-0658
responsible	VulDB	VulDB	VulDB
date	1675292400 (2023-02-02)	1675292400 (2023-02-02)	1675292400 (2023-02-02)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	N	N	N
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	5.0	5.0	5.0
cvss2_vuldb_tempscore	4.3	4.3	4.3
cvss3_vuldb_basescore	5.3	5.3	5.3
cvss3_vuldb_tempscore	4.8	4.8	4.8
cvss3_meta_basescore	5.3	5.3	6.0
cvss3_meta_tempscore	4.8	4.8	5.9
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1675292400 (2023-02-02)	1675292400 (2023-02-02)
cve_nvd_summary		A vulnerability, which was classified as critical, was found in Multilaser RE057 and RE170 2.1/2.2. This affects an unknown part of the file /param.file.tgz of the component Backup File Handler. The manipulation leads to information disclosure. It is possible to initiate the attack remotely. The identifier VDB-220053 was assigned to this vulnerability.	A vulnerability, which was classified as critical, was found in Multilaser RE057 and RE170 2.1/2.2. This affects an unknown part of the file /param.file.tgz of the component Backup File Handler. The manipulation leads to information disclosure. It is possible to initiate the attack remotely. The identifier VDB-220053 was assigned to this vulnerability.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			N
cvss3_nvd_a			N
cvss2_nvd_av			N
cvss2_nvd_ac			L
cvss2_nvd_au			N
cvss2_nvd_ci			P
cvss2_nvd_ii			N
cvss2_nvd_ai			N
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			N
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			N
cvss3_cna_a			N
cve_cna			VulDB
cvss2_nvd_basescore			5.0
cvss3_nvd_basescore			7.5
cvss3_cna_basescore			5.3

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!