Schweitzer Engineering Laboratories SEL-3620/SEL-3622 तक R204-V1 Access Control अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.1 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Schweitzer Engineering Laboratories SEL-3620 and SEL-3622 तक R204-V1 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Access Control घटक का हिस्सा है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। यह भेद्यता CVE-2017-7928 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Schweitzer Engineering Laboratories SEL-3620 and SEL-3622 तक R204-V1 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Access Control घटक का हिस्सा है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-264 मिलता है। 11/07/2017 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 07/08/2017 Jason Holcomb द्वारा (वेबसाइट). securityfocus.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2017-7928 के रूप में जानी जाती है। CVE असाइनमेंट 18/04/2017 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 के रूप में घोषित करती है।
यह परिभाषित नहीं घोषित है। यदि 27 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 99536).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.1VulDB मेटा अस्थायी स्कोर: 9.1
VulDB मूल स्कोर: 8.3
VulDB अस्थायी स्कोर: 8.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 10.0
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
18/04/2017 🔍11/07/2017 🔍
11/07/2017 🔍
07/08/2017 🔍
07/08/2017 🔍
07/08/2017 🔍
04/11/2019 🔍
स्रोत
सलाह: securityfocus.com⛔शोधकर्ता: Jason Holcomb
स्थिति: परिभाषित नहीं
CVE: CVE-2017-7928 (🔍)
GCVE (CVE): GCVE-0-2017-7928
GCVE (VulDB): GCVE-100-104914
SecurityFocus: 99536 - Schweitzer Engineering Laboratories SEL-3620/3622 CVE-2017-7928 Unauthorized Access Vulnerability
प्रविष्टि
बनाया गया: 07/08/2017 04:45 PMअद्यतनित: 04/11/2019 10:18 AM
परिवर्तन: 07/08/2017 04:45 PM (61), 04/11/2019 10:18 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें