B&R Industrial Automation Runtime तक C4.93 System Diagnostics Manager क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, B&R Industrial Automation Runtime तक C4.93 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक System Diagnostics Manager की। यह संशोधन क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। यह कमजोरी CVE-2022-4286 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, B&R Industrial Automation Runtime तक C4.93 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक System Diagnostics Manager की। यह संशोधन क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-79 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 14/02/2023. सलाह br-automation.com पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2022-4286 के नाम से सूचीबद्ध है। CVE आवंटन 05/12/2022 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1059.007 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1059.007 के रूप में घोषित करता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- C4.0
- C4.1
- C4.2
- C4.3
- C4.4
- C4.5
- C4.6
- C4.7
- C4.8
- C4.9
- C4.10
- C4.11
- C4.12
- C4.13
- C4.14
- C4.15
- C4.16
- C4.17
- C4.18
- C4.19
- C4.20
- C4.21
- C4.22
- C4.23
- C4.24
- C4.25
- C4.26
- C4.27
- C4.28
- C4.29
- C4.30
- C4.31
- C4.32
- C4.33
- C4.34
- C4.35
- C4.36
- C4.37
- C4.38
- C4.39
- C4.40
- C4.41
- C4.42
- C4.43
- C4.44
- C4.45
- C4.46
- C4.47
- C4.48
- C4.49
- C4.50
- C4.51
- C4.52
- C4.53
- C4.54
- C4.55
- C4.56
- C4.57
- C4.58
- C4.59
- C4.60
- C4.61
- C4.62
- C4.63
- C4.64
- C4.65
- C4.66
- C4.67
- C4.68
- C4.69
- C4.70
- C4.71
- C4.72
- C4.73
- C4.74
- C4.75
- C4.76
- C4.77
- C4.78
- C4.79
- C4.80
- C4.81
- C4.82
- C4.83
- C4.84
- C4.85
- C4.86
- C4.87
- C4.88
- C4.89
- C4.90
- C4.91
- C4.92
- C4.93
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.2VulDB मेटा अस्थायी स्कोर: 5.2
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 6.1
CNA वेक्टर (Asea Brown Boveri Ltd. (ABB)): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
05/12/2022 🔍14/02/2023 🔍
14/02/2023 🔍
14/02/2023 🔍
स्रोत
सलाह: br-automation.comस्थिति: पुष्टि की गई
CVE: CVE-2022-4286 (🔍)
GCVE (CVE): GCVE-0-2022-4286
GCVE (VulDB): GCVE-100-220951
प्रविष्टि
बनाया गया: 14/02/2023 05:18 PMपरिवर्तन: 14/02/2023 05:18 PM (50)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें