CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Netgear EX6200v2, EX6250, EX7700, EX8000, LBR1020, LBR20, R7800, R8900, R9000, RBS50Y, WNR2000v5, XR700, EX6150v2, EX7300, EX7320, RAX10, RAX120, RAX70, EX6100v2, EX6400, EX7300v2, R6700AX, RAX120v2, RAX78, EX6410, RBR10, RBR20, RBR350, RBR40, RBR50, EX6420, RBS10, RBS20, RBS350, RBS40, RBS50, EX6400v2, RBK12, RBK20, RBK352, RBK40 and RBK50 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह भेद्यता CVE-2021-45619 के रूप में जानी जाती है। हमले को स्थानीय नेटवर्क के भीतर अंजाम देना आवश्यक है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Netgear EX6200v2, EX6250, EX7700, EX8000, LBR1020, LBR20, R7800, R8900, R9000, RBS50Y, WNR2000v5, XR700, EX6150v2, EX7300, EX7320, RAX10, RAX120, RAX70, EX6100v2, EX6400, EX7300v2, R6700AX, RAX120v2, RAX78, EX6410, RBR10, RBR20, RBR350, RBR40, RBR50, EX6420, RBS10, RBS20, RBS350, RBS40, RBS50, EX6400v2, RBK12, RBK20, RBK352, RBK40 and RBK50 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-77 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 26/12/2021 के रूप में PSV-2020-0435. एडवाइजरी को kb.netgear.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2021-45619 के रूप में जानी जाती है। 25/12/2021 पर CVE आवंटित किया गया था. हमले को स्थानीय नेटवर्क के भीतर अंजाम देना आवश्यक है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1202 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1202 के रूप में घोषित करती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी.

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.2
VulDB मेटा अस्थायी स्कोर: 9.0

VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 8.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 9.6
CNA वेक्टर (MITRE): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

25/12/2021 🔍
26/12/2021 +1 दिन 🔍
26/12/2021 +0 दिन 🔍
28/12/2021 +2 दिन 🔍

स्रोतजानकारी

विक्रेता: netgear.com

सलाह: PSV-2020-0435
स्थिति: पुष्टि की गई

CVE: CVE-2021-45619 (🔍)
GCVE (CVE): GCVE-0-2021-45619
GCVE (VulDB): GCVE-100-189243

प्रविष्टिजानकारी

बनाया गया: 26/12/2021 05:32 PM
अद्यतनित: 28/12/2021 02:38 PM
परिवर्तन: 26/12/2021 05:32 PM (48), 28/12/2021 02:38 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!