| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.5 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Marel Food Processing Systems M3000 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें पासवर्ड के हिस्से के रूप में शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है। इस भेद्यता को CVE-2016-9358 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Marel Food Processing Systems M3000 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें पासवर्ड के हिस्से के रूप में शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-798 प्राप्त होता है। इस बग की खोज 04/04/2017 को हुई थी. कमजोरी प्रकाशित की गई थी 30/06/2017 (वेबसाइट). एडवाइजरी को ics-cert.us-cert.gov पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2016-9358 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 16/11/2016 को हुआ। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1110.001 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1110.001 के रूप में घोषित किया जाता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 86 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 97388).
उत्पाद
विक्रेता
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.5VulDB मेटा अस्थायी स्कोर: 8.5
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-798 / CWE-259 / CWE-255
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
16/11/2016 🔍04/04/2017 🔍
04/04/2017 🔍
29/06/2017 🔍
30/06/2017 🔍
30/06/2017 🔍
30/12/2020 🔍
स्रोत
सलाह: ics-cert.us-cert.govशोधकर्ता: Daniel Lance
स्थिति: परिभाषित नहीं
CVE: CVE-2016-9358 (🔍)
GCVE (CVE): GCVE-0-2016-9358
GCVE (VulDB): GCVE-100-102939
SecurityFocus: 97388 - Marel Food Processing Systems Security Bypass and Arbitrary File Upload Vulnerabilities
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 30/06/2017 10:45 AMअद्यतनित: 30/12/2020 10:01 AM
परिवर्तन: 30/06/2017 10:45 AM (59), 21/10/2019 12:32 PM (3), 30/12/2020 10:01 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें