LeviStudioU à 2019-09-21 Parameter XML External Entity

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
5.5$0-$5k0.00

Une vulnérabilité classée critique a été trouvée dans LeviStudioU à 2019-09-21. Affecté par cette vulnérabilité est une fonction inconnue du composant Parameter Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe xml external entity.

La vulnerabilité a été publié en 23/10/2020 (non défini). La notice d'information est disponible en téléchargement sur us-cert.cisa.gov Cette vulnérabilité est identifiée comme CVE-2020-25186. L'attaque ne peut être seulement réalisée au sein du réseau local. Une exploitation réussie requiert une seule session d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

Produitinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.5

VulDB Base Score: 5.5
VulDB Temp Score: 5.5
VulDB Vector: 🔒
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Fiabilité: 🔍

Exploitinginfoedit

Classe: XML External Entity
CWE: CWE-611
ATT&CK: Inconnue

Localement: Non
Remote: Partiellement

Disponibilité: 🔒
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔒

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: aucune mesure d'atténuation connue
Status: 🔍

0-Day Time: 🔒

Chronologieinfoedit

04/09/2020 CVE créée
23/10/2020 +49 jours Consultatif divulgués
23/10/2020 +0 jours VulDB créée
26/11/2020 +34 jours VulDB mis à jour

Sourcesinfoedit

Bulletin: us-cert.cisa.gov
Status: Non défini

CVE: CVE-2020-25186 (🔒)

Entréeinfoedit

Établi: 23/10/2020 01:33 PM
Mise à jour: 26/11/2020 02:31 PM
Changements: (2) source_cve_assigned source_cve_nvd_summary
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!