BitDefender BOX 2 तक 2.0.1.90 API /api/update_setup System Command दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.4$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, BitDefender BOX 2 तक 2.0.1.90 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल /api/update_setup का घटक API का। हेरफेर System Command के हिस्से के रूप में के कारण दूरस्थ कोड निष्पादन होती है। इस भेद्यता को CVE-2019-17102 आईडी के तहत ट्रैक किया जाता है। हमले को स्थानीय नेटवर्क के अंदर से करना जरूरी है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, BitDefender BOX 2 तक 2.0.1.90 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल /api/update_setup का घटक API का। हेरफेर System Command के हिस्से के रूप में के कारण दूरस्थ कोड निष्पादन होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-413 मिलता है। कमजोरी प्रकाशित की गई थी 27/01/2020.

इस भेद्यता को CVE-2019-17102 आईडी के तहत ट्रैक किया जाता है। 02/10/2019 को CVE असाइन किया गया था. हमले को स्थानीय नेटवर्क के अंदर से करना जरूरी है। टेक्निकल डिटेल्स उपलब्ध हैं. हमले की जटिलता काफ़ी अधिक है। दुरुपयोग करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह परिभाषित नहीं घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।

इस समस्या का समाधान 2.0.1.91 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.4

VulDB मूल स्कोर: 5.8
VulDB अस्थायी स्कोर: 5.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.3
NVD वेक्टर: 🔍

CNA मूल स्कोर: 8.3
CNA वेक्टर (Bitdefender): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-413 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: BOX 2 2.0.1.91

समयरेखाजानकारी

02/10/2019 🔍
27/01/2020 +117 दिन 🔍
27/01/2020 +0 दिन 🔍
26/03/2024 +1520 दिन 🔍

स्रोतजानकारी

सलाह: bitdefender.com
स्थिति: परिभाषित नहीं

CVE: CVE-2019-17102 (🔍)
GCVE (CVE): GCVE-0-2019-17102
GCVE (VulDB): GCVE-100-149402

प्रविष्टिजानकारी

बनाया गया: 27/01/2020 06:42 PM
अद्यतनित: 26/03/2024 02:09 PM
परिवर्तन: 27/01/2020 06:42 PM (39), 27/01/2020 06:47 PM (11), 26/03/2024 02:07 PM (17), 26/03/2024 02:09 PM (19)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Might our Artificial Intelligence support you?

Check our Alexa App!