cookiex-deep elévation de privilèges

CVSS Meta Temp ScoreExploit Prix Actuel (≈)CTI Interest Score
7.8$0-$5k0.00

Une vulnérabilité qui a été classée critique a été trouvée dans cookiex-deep. Affecté est une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 17/09/2021 avec le numéro d'identification b5bea2b7f34a5fa9abb4446cbd038ecdbcd09c88 (confirmé). La notice d'information est disponible en téléchargement sur github.com Cette vulnérabilité est connue comme CVE-2021-23442. L'exploitation est considérée comme facile. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails techniques sont inconnus et un exploit n'est pas disponible.

En appliquant le correctif b5bea2b7f34a5fa9abb4446cbd038ecdbcd09c88 il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur github.com.

ProduitinfoÉditer

Name

CPE 2.3infoÉditer

CPE 2.2infoÉditer

CVSSv3infoÉditer

VulDB Meta Base Score: 7.9
VulDB Meta Temp Score: 7.8

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔒
VulDB Fiabilité: 🔍

CNA Base Score: 8.6
CNA Vector (Snyk): 🔒

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexitéAuthentificationConfidentialityIntegrityDisponibilité
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Fiabilité: 🔍

ExploitinginfoÉditer

Classe: Elévation de privilèges
CWE: CWE-94
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔒
Status: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔒

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Renseignements sur les menacesinfoÉditer

Intérêt: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contre-mesuresinfoÉditer

Recommandé: Patch
Status: 🔍

0-Day Time: 🔒

Patch: b5bea2b7f34a5fa9abb4446cbd038ecdbcd09c88

ChronologieinfoÉditer

08/01/2021 CVE créée
17/09/2021 +251 jours Consultatif divulgués
17/09/2021 +0 jours VulDB créée
22/09/2021 +5 jours VulDB mis à jour

SourcesinfoÉditer

Bulletin: b5bea2b7f34a5fa9abb4446cbd038ecdbcd09c88
Status: Confirmé

CVE: CVE-2021-23442 (🔒)

EntréeinfoÉditer

Établi: 17/09/2021 15:03
Mise à jour: 22/09/2021 14:29
Changements: (1) source_cve_nvd_summary
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

Interested in the pricing of exploits?

See the underground prices here!