OpenPLC Webserver v3 Hardware Layer Code Box /hardware escalada de privilegios

ArtículoeditarHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Precio Actual (≈)CTI Interest Score
6.1$0-$5k0.00

Una vulnerabilidad ha sido encontrada en OpenPLC Webserver v3 (Web Server) y clasificada como crítica. Una función desconocida del archivo /hardware del componente Hardware Layer Code Box es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2021-08-04 con identificación 162563 (no está definido). El advisory puede ser descargado de packetstormsecurity.com. La vulnerabilidad es identificada como CVE-2021-31630. Es fácil de explotar. El ataque puede ser realizado a través de la red. La explotación requiere una autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

Productoinfoeditar

Escribe

Proveedor

Name

CPE 2.3infoeditar

CPE 2.2infoeditar

Videoeditar

CVSSv3infoeditar

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.1

VulDB Base Score: 6.3
VulDB Temp Score: 6.1
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidentialityIntegrityDisponibilidad
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Confiabilidad: 🔍

Explotacióninfoeditar

Clase: Escalada de privilegios
CWE: CWE-77
ATT&CK: Desconocido

Local: No
Remoto: Sí

Disponibilidad: 🔒
Status: No está definido
Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Inteligencia de Amenazasinfoeditar

Interesar: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contramedidasinfoeditar

Recomendación: no contramedida conocida
Status: 🔍

0-Day Time: 🔒

Línea de tiempoinfoeditar

2021-04-23 Asignado del CVE
2021-08-04 +103 días Publicación del advisory
2021-08-04 +0 días VulDB entrada creado
2021-08-07 +3 días VulDB entrada actualizado

Fuentesinfoeditar

Advisory: 162563
Status: No está definido

CVE: CVE-2021-31630 (🔒)

Artículoinfoeditar

Fecha de creación: 2021-08-04 10:52
Actualizaciones: 2021-08-07 14:15
Cambios: (2) source_cve_assigned source_cve_nvd_summary
Completo: 🔍

Comentarios

Sin comentarios aún. Idiomas: . Por favor inicie sesión para comentar.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!