CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, VitalPBX 3.2.4-5 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो /var/lib/vitalpbx/scripts लाइब्रेरी में स्थित है। यह है, जो एक अज्ञात कमजोरी की ओर ले जाती है। यह भेद्यता CVE-2024-24386 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, VitalPBX 3.2.4-5 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो /var/lib/vitalpbx/scripts लाइब्रेरी में स्थित है। यह है, जो एक अज्ञात कमजोरी की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-284 मिलता है। कमजोरी प्रकाशित की गई थी 15/02/2024. erickduarte.notion.site पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2024-24386 के रूप में जानी जाती है। CVE असाइनमेंट 25/01/2024 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 के रूप में घोषित करती है।

यह परिभाषित नहीं घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.3

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 7.2
CNA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

25/01/2024 🔍
15/02/2024 +21 दिन 🔍
15/02/2024 +0 दिन 🔍
20/08/2024 +186 दिन 🔍

स्रोतजानकारी

सलाह: erickduarte.notion.site
स्थिति: परिभाषित नहीं

CVE: CVE-2024-24386 (🔍)
GCVE (CVE): GCVE-0-2024-24386
GCVE (VulDB): GCVE-100-253930

प्रविष्टिजानकारी

बनाया गया: 15/02/2024 11:14 AM
अद्यतनित: 20/08/2024 01:12 AM
परिवर्तन: 15/02/2024 11:14 AM (35), 20/08/2024 01:12 AM (28)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!