Rockwell Automation SoftLogix 5800 अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.6$25k-$100k0.00

सारांशजानकारी

एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Rockwell Automation 1768 CompactLogix, 1769 CompactLogix, CompactLogix 5370, CompactLogix 5380, CompactLogix 5480, Compact GuardLogix 5370, Compact GuardLogix 5380, ControlLogix 5550, ControlLogix 5560, ControlLogix 5570, ControlLogix 5580, GuardLogix 5560, GuardLogix 5570, GuardLogix 5580, FlexLogix 1794-L34, DriveLogix 5730 and SoftLogix 5800 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह है, जो अधिकार वृद्धि की ओर ले जाती है। यह भेद्यता CVE-2022-1161 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. यह सुझाव दिया जाता है कि कॉन्फ़िगरेशन सेटिंग्स में परिवर्तन करें।

विवरणजानकारी

एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Rockwell Automation 1768 CompactLogix, 1769 CompactLogix, CompactLogix 5370, CompactLogix 5380, CompactLogix 5480, Compact GuardLogix 5370, Compact GuardLogix 5380, ControlLogix 5550, ControlLogix 5560, ControlLogix 5570, ControlLogix 5580, GuardLogix 5560, GuardLogix 5570, GuardLogix 5580, FlexLogix 1794-L34, DriveLogix 5730 and SoftLogix 5800 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह है, जो अधिकार वृद्धि की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-829 मिलता है। कमजोरी प्रकाशित की गई थी 01/04/2022 icsa-22-090-05 के रूप में. cisa.gov पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2022-1161 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $25k-$100k हो सकती है।

यह परिभाषित नहीं घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $100k और अधिक था।

यह सुझाव दिया जाता है कि कॉन्फ़िगरेशन सेटिंग्स में परिवर्तन करें।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.6

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-829
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: Config
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

29/03/2022 🔍
01/04/2022 +3 दिन 🔍
01/04/2022 +0 दिन 🔍
05/04/2022 +4 दिन 🔍

स्रोतजानकारी

सलाह: icsa-22-090-05
स्थिति: पुष्टि की गई

CVE: CVE-2022-1161 (🔍)
GCVE (CVE): GCVE-0-2022-1161
GCVE (VulDB): GCVE-100-196258

प्रविष्टिजानकारी

बनाया गया: 01/04/2022 10:49 AM
अद्यतनित: 05/04/2022 08:17 AM
परिवर्तन: 01/04/2022 10:49 AM (37), 05/04/2022 08:17 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!