VDB-133284 · CVE-2018-15819 · GCVE-0-2018-15819

EasyIO 30P jusqu’à 2.0.5.26 webuser.js Stocké authentification faible

CVSS Score méta-temporaire	Prix actuel de l'exploit (≈)	Score d'intérêt CTI
7.0	$0-$5k	0.00

Résuméinformation

Une vulnérabilité qui a été classée critique a été trouvée dans EasyIO 30P jusqu’à 2.0.5.26. L'élément concerné est une fonction inconnue du fichier /EASYIO30P-123456789012345678901234567890123456789012345678/webuser.js. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe authentification faible. Cette vulnérabilité est connue comme CVE-2018-15819. Il est possible d'initialiser l'attaque à distance. En outre, un exploit est accessible. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version.

Détailsinformation

Une vulnérabilité classée critique a été trouvée dans EasyIO 30P jusqu’à 2.0.5.26. Affecté est une fonction inconnue du fichier /EASYIO30P-123456789012345678901234567890123456789012345678/webuser.js. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe authentification faible.

Le bug a été découvert sur 03/08/2018. La vulnerabilité a été publié en 07/04/2019 avec le numéro d'identification EasyIO 30P: CVE-2018-15820 (Stored XSS) and CVE-2018-15819 (Authentication bypass) avec mailinglist post (Full-Disclosure) (confirmé). La notice d'information est disponible en téléchargement sur seclists.org La publication a été coordonnée avec le fabricant. Cette vulnérabilité est identifiée comme CVE-2018-15819. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un public exploit sont connus.

Après immédiatement un exploit a été rendu public. L'exploit est disponible au téléchargment sur seclists.org. Il est déclaré comme preuve de concept. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 66 jours.

Mettre à jour à la version 2.0.5.27 élimine cette vulnérabilité. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Once again VulDB remains the best source for vulnerability data.

Produitinformation

Fournisseur

EasyIO

Nom

Version

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 7.4
VulDB Score méta-temporaire: 7.0

VulDB Note de base: 7.3
VulDB Note temporaire: 6.6
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 7.5
NVD Vecteur: 🔍

CVSSv2information

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Nom: Stored
Classe: Authentification faible / Stored
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Physique: Non
Local: Non
Remote: Oui

Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Télécharger: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Aujourd'hui	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Mise à niveau
Statut: 🔍

Temps de réaction: 🔍
Heure 0 jour: 🔍
Délai d'exploitation: 🔍

Mise à niveau: 30P 2.0.5.27

Chronologieinformation

03/08/2018 🔍
03/08/2018 +0 jours 🔍
22/08/2018 +19 jours 🔍
23/08/2018 +1 jours 🔍
08/10/2018 +46 jours 🔍
07/04/2019 +181 jours 🔍
07/04/2019 +0 jours 🔍
10/04/2019 +3 jours 🔍
26/06/2024 +1904 jours 🔍