Verbatim Keypad Secure USB 3.2 Gen 1 Drive तक 2022-03-31 Firmware अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Verbatim Keypad Secure USB 3.2 Gen 1 Drive, Store 'n' Go Secure Portable HDD GD25LK01-3637-C, Executive Fingerprint Secure SSD GDMSFE01-INI3637-C and Fingerprint Secure Portable Hard Drive तक 2022-03-31 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Firmware Handler का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2022-28383 आईडी के तहत ट्रैक किया जाता है। भौतिक डिवाइस को लक्ष्य बनाकर हमला किया जा सकता है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Verbatim Keypad Secure USB 3.2 Gen 1 Drive, Store 'n' Go Secure Portable HDD GD25LK01-3637-C, Executive Fingerprint Secure SSD GDMSFE01-INI3637-C and Fingerprint Secure Portable Hard Drive तक 2022-03-31 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Firmware Handler का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-912 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 09/06/2022 के रूप में SYSS-2022-003. यह सलाह syss.de पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2022-28383 आईडी के तहत ट्रैक किया जाता है। 03/04/2022 पर CVE आवंटित किया गया था. भौतिक डिवाइस को लक्ष्य बनाकर हमला किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. हमले की कठिनाई का स्तर काफी ऊँचा है। दुरुपयोग करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1588.001 के रूप में घोषित करती है.
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।
उत्पाद
विक्रेता
नाम
- Executive Fingerprint Secure SSD GDMSFE01-INI3637-C
- Fingerprint Secure Portable Hard Drive
- Keypad Secure USB 3.2 Gen 1 Drive
- Store 'n' Go Secure Portable HDD GD25LK01-3637-C
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.4VulDB मेटा अस्थायी स्कोर: 6.2
VulDB मूल स्कोर: 6.4
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-912
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: हाँ
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
03/04/2022 🔍09/06/2022 🔍
09/06/2022 🔍
19/05/2026 🔍
स्रोत
सलाह: SYSS-2022-003स्थिति: परिभाषित नहीं
CVE: CVE-2022-28383 (🔍)
GCVE (CVE): GCVE-0-2022-28383
GCVE (VulDB): GCVE-100-201503
EUVD: 🔍
प्रविष्टि
बनाया गया: 09/06/2022 08:20 AMअद्यतनित: 19/05/2026 02:23 AM
परिवर्तन: 09/06/2022 08:20 AM (38), 11/06/2022 10:50 AM (1), 11/06/2022 10:55 AM (1), 19/05/2026 02:23 AM (15)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें