| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Moxa NPort IA5150A-IEX, NPort IA5150A-T-IEX, NPort IA5150A-T, NPort IA5150A, NPort IA5150AI-IEX, NPort IA5150AI-T-IE, NPort IA5150AI-T, NPort IA5150AI, NPort IA5250A-IEX, NPort IA5250A-T-IEX, NPort IA5250A-T, NPort IA5250A, NPort IA5250AI-IEX, NPort IA5250AI-T-IE, NPort IA5250AI-T, NPort IA5250AI, NPort IA5450A-T, NPort IA5450A, NPort IA5450AI-T and NPort IA5450AI तक 1.4 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Web Console घटक का हिस्सा है। यह है, जो एक अज्ञात कमजोरी की ओर ले जाती है। यह कमजोरी CVE-2020-27149 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Moxa NPort IA5150A-IEX, NPort IA5150A-T-IEX, NPort IA5150A-T, NPort IA5150A, NPort IA5150AI-IEX, NPort IA5150AI-T-IE, NPort IA5150AI-T, NPort IA5150AI, NPort IA5250A-IEX, NPort IA5250A-T-IEX, NPort IA5250A-T, NPort IA5250A, NPort IA5250AI-IEX, NPort IA5250AI-T-IE, NPort IA5250AI-T, NPort IA5250AI, NPort IA5450A-T, NPort IA5450A, NPort IA5450AI-T and NPort IA5450AI तक 1.4 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Web Console घटक का हिस्सा है। यह है, जो एक अज्ञात कमजोरी की ओर ले जाती है। कमजोरी प्रकाशित की गई थी 15/05/2021. ics-cert.kaspersky.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2020-27149 के नाम से सूचीबद्ध है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.
1.5 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
उत्पाद
प्रकार
विक्रेता
नाम
- NPort IA5150A
- NPort IA5150A-IEX
- NPort IA5150A-T
- NPort IA5150A-T-IEX
- NPort IA5150AI
- NPort IA5150AI-IEX
- NPort IA5150AI-T
- NPort IA5150AI-T-IE
- NPort IA5250A
- NPort IA5250A-IEX
- NPort IA5250A-T
- NPort IA5250A-T-IEX
- NPort IA5250AI
- NPort IA5250AI-IEX
- NPort IA5250AI-T
- NPort IA5250AI-T-IE
- NPort IA5450A
- NPort IA5450A-T
- NPort IA5450AI
- NPort IA5450AI-T
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.moxa.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.6VulDB मेटा अस्थायी स्कोर: 4.4
VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अज्ञातCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: NPort IA5150A-IEX/NPort IA5150A-T-IEX/NPort IA5150A-T/NPort IA5150A/NPort IA5150AI-IEX/NPort IA5150AI-T-IE/NPort IA5150AI-T/NPort IA5150AI/NPort IA5250A-IEX/NPort IA5250A-T-IEX/NPort IA5250A-T/NPort IA5250A/NPort IA5250AI-IEX/NPort IA5250AI-T-IE/NPort IA5250AI-T/NPort IA5250AI/NPort IA5450A-T/NPort IA5450A/NPort IA5450AI-T/NPort IA5450AI 1.5
समयरेखा
14/10/2020 🔍15/05/2021 🔍
15/05/2021 🔍
20/05/2021 🔍
स्रोत
विक्रेता: moxa.comसलाह: ics-cert.kaspersky.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2020-27149 (🔍)
GCVE (CVE): GCVE-0-2020-27149
GCVE (VulDB): GCVE-100-175234
प्रविष्टि
बनाया गया: 15/05/2021 06:34 PMअद्यतनित: 20/05/2021 02:32 AM
परिवर्तन: 15/05/2021 06:34 PM (38), 20/05/2021 02:32 AM (5)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें