Rapid7 Nexpose antes 6.6.114 Element Browser Feature divulgación de información

CVSS Meta Temp ScoreExploit Precio Actual (≈)CTI Interest Score
3.9$0-$5k0.00

Una vulnerabilidad clasificada como problemática ha sido encontrada en Rapid7 Nexpose. Una función desconocida del componente Element Browser Feature es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase divulgación de información. Esto tiene repercusión sobre la la confidencialidad.

La vulnerabilidad fue publicada el 2021-11-22 (confirmado). El advisory puede ser descargado de docs.rapid7.com. La vulnerabilidad es identificada como CVE-2019-5640. Se considera fácil de explotar. El ataque debe ser iniciado local.La explotación requiere una autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Una actualización a la versión 6.6.114 elimina esta vulnerabilidad. La actualización se puede descargar de docs.rapid7.com.

Productoinfoeditar

Proveedor

Name

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Meta Base Score: 4.0
VulDB Meta Temp Score: 3.9

VulDB Base Score: 3.3
VulDB Temp Score: 3.2
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

NVD Base Score: 5.3
NVD Vector: 🔒

CNA Base Score: 3.3
CNA Vector (Rapid7, Inc.): 🔒

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidentialityIntegrityDisponibilidad
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Confiabilidad: 🔍

NVD Base Score: 🔒

Explotacióninfoeditar

Clase: Divulgación de información
CWE: CWE-200
ATT&CK: Desconocido

Local: Sí
Remoto: No

Disponibilidad: 🔒
Status: No está definido
Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Inteligencia de Amenazasinfoeditar

Interesar: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contramedidasinfoeditar

Recomendación: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Nexpose 6.6.114

Línea de tiempoinfoeditar

2019-01-07 Asignado del CVE
2021-11-22 +1050 días Publicación del advisory
2021-11-22 +0 días VulDB entrada creado
2021-11-25 +3 días VulDB entrada actualizado

Fuentesinfoeditar

Advisory: docs.rapid7.com
Status: Confirmado
Confirmado: 🔒

CVE: CVE-2019-5640 (🔒)

Artículoinfoeditar

Fecha de creación: 2021-11-22 20:55
Actualizaciones: 2021-11-25 18:12
Cambios: (1) source_cve_nvd_summary
Completo: 🔍

Comentarios

Sin comentarios aún. Idiomas: es + en.

Por favor inicie sesión para comentar.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!