CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
---|---|---|
4.3 | $0-$5k | 0.00 |
Une vulnérabilité classée critique a été trouvée dans Car. Affecté est une fonction inconnue du composant Pyrotechnical Control. La manipulation dans le cadre de Message mène à une vulnérabilité de classe chiffrement faible.
Le bug a été découvert sur 20/10/2017. La vulnerabilité a été publié en 20/10/2017 par Johannes Braun, Jürgen Dürrwang, Reiner Kriesten et Alexander Pretschner avec Hochschule Karlsruhe Technik und Wirtschaft avec le numéro d'identification Vulnerability in pyrotechnical control units of passenger cars avec paper (Website) (confirmé). La notice d'information est disponible en téléchargement sur mmt.hs-karlsruhe.de La publication s'est produite sans coordination avec le fabricant. Cette vulnérabilité est identifiée comme CVE-2017-14937. La vulnerabilité est relativement populaire, et bien qu'elle soit très complexe. L'attaque nécéssite une approche locale. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation publique est connue. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.
Après immédiatement un exploit a été rendu public. L'exploit est disponible au téléchargment sur mmt.hs-karlsruhe.de. Il est déclaré comme hautement fonctionnel.
Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.
Produit
Nom
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 4.5VulDB Score de méta-température: 4.4
VulDB Note de base: 4.3
VulDB Note temporaire: 4.1
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 4.7
NVD Vecteur: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
---|---|---|---|---|---|
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Chiffrement faibleCWE: CWE-327 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Localement: Oui
Remote: Non
Disponibilité: 🔍
Accéder: Publique
Statut: Hautement fonctionnel
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
---|---|---|---|---|
Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
MetaSploit ID: pdt.rb
MetaSploit Nom: Check For and Prep the Pyrotechnic Devices (Airbags Battery Clamps etc.)
MetaSploit Document: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatut: 🔍
Heure 0 jour: 🔍
Délai d'exploitation: 🔍
Chronologie
29/09/2017 🔍20/10/2017 🔍
20/10/2017 🔍
20/10/2017 🔍
20/10/2017 🔍
21/10/2017 🔍
27/11/2019 🔍
Sources
Bulletin: Vulnerability in pyrotechnical control units of passenger carsChercheur: Johannes Braun, Jürgen Dürrwang, Reiner Kriesten, Alexander Pretschner
Organisation: Hochschule Karlsruhe Technik und Wirtschaft
Statut: Confirmé
CVE: CVE-2017-14937 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Entrée
Établi: 21/10/2017 14:31Mise à jour: 27/11/2019 19:14
Changements: 21/10/2017 14:31 (70), 27/11/2019 19:14 (1)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.