Dataprobe iBoot-PDU तक 1.43.03312023 URL user-name अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Dataprobe iBoot-PDU तक 1.43.03312023 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक URL Handler का। यह हेरफेर user-name तर्क अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2023-3260 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Dataprobe iBoot-PDU तक 1.43.03312023 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक URL Handler का। यह हेरफेर user-name तर्क अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-78 मिलता है। इस कमजोरी को प्रकाशित किया गया था 14/08/2023. यह सलाह trellix.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2023-3260 के रूप में जानी जाती है। 15/06/2023 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1202 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1202 के रूप में घोषित करती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.4
VulDB मेटा अस्थायी स्कोर: 8.4

VulDB मूल स्कोर: 7.2
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.8
NVD वेक्टर: 🔍

CNA मूल स्कोर: 9.1
CNA वेक्टर (Trellix): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

15/06/2023 🔍
14/08/2023 +60 दिन 🔍
14/08/2023 +0 दिन 🔍
08/09/2023 +25 दिन 🔍

स्रोतजानकारी

सलाह: trellix.com
स्थिति: परिभाषित नहीं

CVE: CVE-2023-3260 (🔍)
GCVE (CVE): GCVE-0-2023-3260
GCVE (VulDB): GCVE-100-237053

प्रविष्टिजानकारी

बनाया गया: 14/08/2023 08:15 AM
अद्यतनित: 08/09/2023 03:50 PM
परिवर्तन: 14/08/2023 08:15 AM (49), 08/09/2023 03:50 PM (11)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!