| CVSS Meta Temp Score | Exploit Prix Actuel (≈) | CTI Interest Score |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Une vulnérabilité classée critique a été trouvée dans LeviStudioU à 2019-09-21. Affecté par cette vulnérabilité est une fonction inconnue du composant Parameter Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe xml external entity.
La vulnerabilité a été publié en 23/10/2020 (non défini). La notice d'information est disponible en téléchargement sur us-cert.cisa.gov Cette vulnérabilité est identifiée comme CVE-2020-25186. L'attaque ne peut être seulement réalisée au sein du réseau local. Une exploitation réussie requiert une seule session d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles.
Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.
Produit
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.5
VulDB Base Score: 5.5
VulDB Temp Score: 5.5
VulDB Vector: 🔒
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Fiabilité: 🔍
Exploiting
Classe: XML External EntityCWE: CWE-611
ATT&CK: Inconnue
Localement: Non
Remote: Partiellement
Disponibilité: 🔒
Status: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔒
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Aujourd'hui | unlock | unlock | unlock | unlock |
Threat Intelligence
Menace: 🔍Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatus: 🔍
0-Day Time: 🔒
Chronologie
04/09/2020 CVE créée23/10/2020 Consultatif divulgués
23/10/2020 VulDB créée
26/11/2020 VulDB mis à jour
Sources
Bulletin: us-cert.cisa.govStatus: Non défini
CVE: CVE-2020-25186 (🔒)
Entrée
Établi: 23/10/2020 01:33 PMMise à jour: 26/11/2020 02:31 PM
Changements: (2) source_cve_assigned source_cve_nvd_summary
Compléter: 🔍
commentaires
Want to stay up to date on a daily basis?
Enable the mail alert feature now!
Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.