Vocera Report Server/Voice Server तक 5.8 Database Operation अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.9$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Vocera Report Server and Voice Server तक 5.8 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Database Operation Handler घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2022-46901 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Vocera Report Server and Voice Server तक 5.8 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Database Operation Handler घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-284 मिलता है। इस कमजोरी को प्रकाशित किया गया था 26/07/2023. यह सलाह stryker.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2022-46901 के रूप में व्यापार की जाती है। CVE असाइनमेंट 09/12/2022 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 घोषित करती है.

यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.9
VulDB मेटा अस्थायी स्कोर: 6.9

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

09/12/2022 🔍
26/07/2023 +228 दिन 🔍
26/07/2023 +0 दिन 🔍
18/08/2023 +23 दिन 🔍

स्रोतजानकारी

सलाह: stryker.com
स्थिति: परिभाषित नहीं

CVE: CVE-2022-46901 (🔍)
GCVE (CVE): GCVE-0-2022-46901
GCVE (VulDB): GCVE-100-235409

प्रविष्टिजानकारी

बनाया गया: 26/07/2023 09:54 AM
अद्यतनित: 18/08/2023 03:47 PM
परिवर्तन: 26/07/2023 09:54 AM (39), 18/08/2023 03:47 PM (11)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!