Microsoft Endpoint Configuration Manager divulgation de l'information

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
6.7$0-$5k0.07

Aperçu

Une vulnérabilité qui a été classée problématique a été trouvée dans Microsoft Endpoint Configuration Manager. Affecté est une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation de l'information. La notice d'information est disponible en téléchargement sur portal.msrc.microsoft.com. Cette vulnérabilité est connue comme CVE-2022-37972. Il est possible de lancer l'attaque à distance. Il est déclaré comme non défini. Le correctif est disponible au téléchargement sur aka.ms. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité. [Des détails]

IOB - Indicator of Behavior (1303)

Chronologie

Langue

en954
ja128
es62
de54
fr54

De campagne

us470
jp146
gb86
de72
es60

Acteurs

Activités

IOC - Indicator of Compromise (11)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActeurTaperConfiance
15.39.1.0/24ContipredictiveÉlevé
227.106.7.0/24QakbotpredictiveÉlevé
3XX.XXX.XXX.X/XXXxxxxxpredictiveÉlevé
4XX.XX.XXX.X/XXXxxxxxxxpredictiveÉlevé
5XXX.XX.XX.X/XXXxxxxxpredictiveÉlevé
6XXX.XX.XXX.X/XXXxxxxxxxxxpredictiveÉlevé
7XXX.XXX.XX.X/XXXxxxxxpredictiveÉlevé
8XXX.XXX.XXX.X/XXXxxxxpredictiveÉlevé
9XXX.XX.XXX.X/XXXxxxxxxxpredictiveÉlevé
10XXX.XXX.XXX.X/XXXxxxx XxxxxxxpredictiveÉlevé
11XXX.XXX.XX.X/XXXxxxxxpredictiveÉlevé

Do you want to use VulDB in your project?

Use the official API to access entries easily!