Backdoor.Win32.Serman.a Service Port 21422 escalada de privilegios

ArtículoHistoryDiffjsonxmlCTI

Una vulnerabilidad fue encontrada en Backdoor.Win32.Serman.a y clasificada como crítica. Una función desconocida del componente Service Port 21422 es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El advisory puede ser descargado de malvuln.com. El ataque se puede efectuar a través de la red. Fue declarado como proof-of-concept. El exploit puede ser descargado de malvuln.com. El mejor modo sugerido para mitigar el problema es la aplicación de un cortafuegos restrictivo. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	23

Campo

exploit_price_0day	1
vulnerability_cvss3_meta_tempscore	1
vulnerability_cvss3_meta_basescore	1
vulnerability_cvss3_vuldb_tempscore	1
vulnerability_cvss3_vuldb_basescore	1

Commit Conf

90%	32
50%	9

Approve Conf

90%	32
80%	9

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
13305309	2022-11-24	VulD...	price_0day	$0-$5k	see exploit price documentation	2022-11-24	aceptado	90
13305308	2022-11-24	VulD...	cvss3_meta_tempscore	6.4	see CVSS documentation	2022-11-24	aceptado	90
13305307	2022-11-24	VulD...	cvss3_meta_basescore	7.3	see CVSS documentation	2022-11-24	aceptado	90
13305306	2022-11-24	VulD...	cvss3_vuldb_tempscore	6.4	see CVSS documentation	2022-11-24	aceptado	90
13305305	2022-11-24	VulD...	cvss3_vuldb_basescore	7.3	see CVSS documentation	2022-11-24	aceptado	90
13305304	2022-11-24	VulD...	cvss2_vuldb_tempscore	6.1	see CVSS documentation	2022-11-24	aceptado	90
13305303	2022-11-24	VulD...	cvss2_vuldb_basescore	7.5	see CVSS documentation	2022-11-24	aceptado	90
13305302	2022-11-24	VulD...	cvss2_vuldb_rl	W	derived from vuldb v3 vector	2022-11-24	aceptado	80
13305301	2022-11-24	VulD...	cvss2_vuldb_rc	UR	derived from vuldb v3 vector	2022-11-24	aceptado	80
13305300	2022-11-24	VulD...	cvss2_vuldb_e	POC	derived from vuldb v3 vector	2022-11-24	aceptado	80
13305299	2022-11-24	VulD...	cvss2_vuldb_ai	P	derived from vuldb v3 vector	2022-11-24	aceptado	80
13305298	2022-11-24	VulD...	cvss2_vuldb_ii	P	derived from vuldb v3 vector	2022-11-24	aceptado	80
13305297	2022-11-24	VulD...	cvss2_vuldb_ci	P	derived from vuldb v3 vector	2022-11-24	aceptado	80
13305296	2022-11-24	VulD...	cvss2_vuldb_au	N	derived from vuldb v3 vector	2022-11-24	aceptado	80
13305295	2022-11-24	VulD...	cvss2_vuldb_ac	L	derived from vuldb v3 vector	2022-11-24	aceptado	80
13305294	2022-11-24	VulD...	cvss2_vuldb_av	N	derived from vuldb v3 vector	2022-11-24	aceptado	80
13305293	2022-11-24	VulD...	type	Remote Access Software		2022-11-24	aceptado	90
13305292	2022-11-24	VulD...	date	1669244400 (2022-11-24)		2022-11-24	aceptado	90
13305291	2022-11-24	VulD...	nocve	1		2022-11-24	aceptado	90
13305290	2022-11-24	VulD...	responsible	VulDB		2022-11-24	aceptado	90

21 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 21 results.

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!