Supcon InPlant SCADA तक 20230901 Project.xml कमजोर एन्क्रिप्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 2.4 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Supcon InPlant SCADA तक 20230901 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल Project.xml का। यह संशोधन कमजोर एन्क्रिप्शन का कारण बन सकता है। यह भेद्यता CVE-2023-4986 के रूप में जानी जाती है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Supcon InPlant SCADA तक 20230901 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल Project.xml का। यह संशोधन कमजोर एन्क्रिप्शन का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-916 मिलता है। इस कमजोरी को प्रकाशित किया गया था 15/09/2023. सलाह drive.google.com पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2023-4986 के रूप में जानी जाती है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। टेक्निकल डिटेल्स उपलब्ध हैं. हमले की जटिलता काफी अधिक है। शोषण की संभावना को कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1552 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1552 के रूप में घोषित करती है।
यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट drive.google.com पर उपलब्ध है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 2.5VulDB मेटा अस्थायी स्कोर: 2.4
VulDB मूल स्कोर: 2.5
VulDB अस्थायी स्कोर: 2.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 2.5
NVD वेक्टर: 🔍
CNA मूल स्कोर: 2.5
CNA वेक्टर (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर एन्क्रिप्शनCWE: CWE-916 / CWE-326 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
15/09/2023 🔍15/09/2023 🔍
15/09/2023 🔍
18/06/2025 🔍
स्रोत
सलाह: drive.google.comस्थिति: परिभाषित नहीं
CVE: CVE-2023-4986 (🔍)
GCVE (CVE): GCVE-0-2023-4986
GCVE (VulDB): GCVE-100-239797
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 15/09/2023 08:25 AMअद्यतनित: 18/06/2025 06:40 PM
परिवर्तन: 15/09/2023 08:25 AM (42), 12/10/2023 09:12 AM (2), 12/10/2023 09:15 AM (27), 18/06/2025 06:40 PM (16)
पूर्ण: 🔍
प्रेषक: 01dgu0
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #202313: Supcon's InPlant SCADA product has an engineering file password bypass vulnerability (द्वारा 01dgu0)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें