BMW Vehicle à 2018 Telematics Control Unit elévation de privilèges
| CVSS Meta Temp Score | Exploit Prix Actuel (≈) | CTI Interest Score |
|---|---|---|
| 8.5 | $5k-$25k | 0.00 |
Une vulnérabilité classée critique a été trouvée dans BMW Vehicle à 2018 (Vehicle Software). Affecté est une fonction inconnue du composant Telematics Control Unit. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.
Le bug a été découvert sur 22/05/2018. La vulnerabilité a été publié en 31/05/2018 avec Tencent (Website) (non défini). La notice d'information est disponible en téléchargement sur securityfocus.com Cette vulnérabilité est identifiée comme CVE-2018-9318. La vulnerabilité est relativement populaire, et bien qu'elle soit très complexe. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.
Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 9 jours.
Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.
La vulnérabilité est aussi documentée dans la base de données SecurityFocus (BID 104258).
Produit
Type
Fournisseur
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 8.5VulDB Meta Temp Score: 8.5
VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Fiabilité: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍
NVD Base Score: 🔍
Exploiting
Classe: Elévation de privilègesCWE: CWE-693
ATT&CK: Inconnue
Localement: Non
Remote: Oui
Disponibilité: 🔍
Status: Non défini
Price Prediction: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Aujourd'hui | unlock | unlock | unlock | unlock |
Threat Intelligence
Threat: 🔍Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contre-mesures: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatus: 🔍
0-Day Time: 🔍
Chronologie
05/04/2018 🔍22/05/2018 🔍
22/05/2018 🔍
31/05/2018 🔍
31/05/2018 🔍
01/06/2018 🔍
10/02/2020 🔍
Sources
Bulletin: securityfocus.comOrganization: Tencent
Status: Non défini
CVE: CVE-2018-9318 (🔍)
SecurityFocus: 104258 - Multiple BMW Products Multiple Security Vulnerabilities
Voir aussi: 🔍
Entrée
Établi: 01/06/2018 09:23 AMMise à jour: 10/02/2020 05:48 PM
Changes: (4) vulnerability_discoverydate advisory_company_name source_securityfocus_date source_securityfocus_class
Compléter: 🔍
Comments
Are you interested in using VulDB?
Download the whitepaper to learn more about our service!
No comments yet. Please log in to comment.