ISS BlackICE PC Protection Update cifrado débil

ArtículoHistoryDiffjsonxmlCTI

Una vulnerabilidad fue encontrada en ISS BlackICE PC Protection y clasificada como problemática. Una función desconocida del componente Update Handler es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase cifrado débil. El advisory puede ser descargado de scip.ch. La vulnerabilidad es identificada como CVE-2003-5002. El ataque se puede efectuar a través de la red. Fue declarado como no está definido. El parche puede ser descargado de update.networkice.com. El mejor modo sugerido para mitigar el problema es deshabilitar el objeto problemático. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	42

Campo

exploit_price_0day	3
vulnerability_cvss3_vuldb_tempscore	2
vulnerability_cvss3_vuldb_basescore	2
vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2

Commit Conf

100%	39
90%	15
60%	8
84%	4
98%	2

Approve Conf

100%	39
90%	15
60%	8
84%	4
98%	2

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
12229348	2022-03-02	VulD...	price_0day	$0-$5k	see exploit price documentation	2022-03-02	aceptado	90
12229347	2022-03-02	VulD...	cvss3_vuldb_tempscore	3.7	see CVSS documentation	2022-03-02	aceptado	90
12229346	2022-03-02	VulD...	cvss3_vuldb_basescore	3.7	see CVSS documentation	2022-03-02	aceptado	90
12229345	2022-03-02	VulD...	cvss3_meta_tempscore	3.7	see CVSS documentation	2022-03-02	aceptado	90
12229344	2022-03-02	VulD...	cvss3_meta_basescore	3.7	see CVSS documentation	2022-03-02	aceptado	90
12229343	2022-03-02	VulD...	cvss2_vuldb_tempscore	2.6	see CVSS documentation	2022-03-02	aceptado	90
12229342	2022-03-02	VulD...	cvss2_vuldb_basescore	2.6	see CVSS documentation	2022-03-02	aceptado	90
12229341	2022-03-02	VulD...	cvss2_vuldb_rc	C	see CVSS documentation	2022-03-02	aceptado	100
12229340	2022-03-02	VulD...	cvss2_vuldb_ai	N	see CVSS documentation	2022-03-02	aceptado	100
12229339	2022-03-02	VulD...	cvss2_vuldb_ii	N	see CVSS documentation	2022-03-02	aceptado	100
12229338	2022-03-02	VulD...	cvss2_vuldb_au	N	see CVSS documentation	2022-03-02	aceptado	100
12229337	2022-03-02	VulD...	cvss3_vuldb_rc	C	see CVSS documentation	2022-03-02	aceptado	100
12229336	2022-03-02	VulD...	cvss3_vuldb_a	N	see CVSS documentation	2022-03-02	aceptado	100
12229335	2022-03-02	VulD...	cvss3_vuldb_i	N	see CVSS documentation	2022-03-02	aceptado	100
12229334	2022-03-02	VulD...	cvss3_vuldb_pr	N	see CVSS documentation	2022-03-02	aceptado	100
12229333	2022-03-02	VulD...	cwe	319 (cifrado débil)		2022-03-02	aceptado	100
12229332	2022-03-02	VulD...	component	Update Handler		2022-03-02	aceptado	100
12122139	2022-01-28	VulD...	price_0day	$5k-$25k	see exploit price documentation	2022-01-28	aceptado	90
12122138	2022-01-28	VulD...	eol	1		2022-01-28	aceptado	100
12122137	2022-01-28	VulD...	responsible	VulDB		2022-01-28	aceptado	100

50 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 50 results.

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!