Mitsubishi Electric/ICONICS GENESIS64 10.97.2/10.97.2 CFR1/10.97.2 CRF2/10.97.3 DLL Local Privilege Escalation
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mitsubishi Electric/ICONICS GENESIS64 10.97.2/10.97.2 CFR1/10.97.2 CRF2/10.97.3 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और DLL Handler घटक से संबंधित है। यह हेरफेर Local Privilege Escalation उत्पन्न करता है। इस भेद्यता को CVE-2024-8300 आईडी के तहत ट्रैक किया जाता है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई एक्सप्लॉइट उपलब्ध नहीं है.
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mitsubishi Electric/ICONICS GENESIS64 10.97.2/10.97.2 CFR1/10.97.2 CRF2/10.97.3 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और DLL Handler घटक से संबंधित है। यह हेरफेर Local Privilege Escalation उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-561 मिलता है। इस कमजोरी को प्रकाशित किया गया था द्वारा Asher Davila. यह सलाह mitsubishielectric.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2024-8300 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 29/08/2024 पर हुआ था. यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई तकनीकी विवरण उपलब्ध नहीं है. हमले की कठिनाई का स्तर काफी ऊँचा है। दुरुपयोग करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह परिभाषित नहीं के रूप में घोषित है।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.0VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.0
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 7.0
CNA वेक्टर (Mitsubishi): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: Local Privilege EscalationCWE: CWE-561 / CWE-18 / CWE-17
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
29/08/2024 🔍29/11/2024 🔍
29/11/2024 🔍
09/01/2026 🔍
स्रोत
सलाह: mitsubishielectric.comशोधकर्ता: Asher Davila
स्थिति: पुष्टि की गई
CVE: CVE-2024-8300 (🔍)
GCVE (CVE): GCVE-0-2024-8300
GCVE (VulDB): GCVE-100-286385
प्रविष्टि
बनाया गया: 29/11/2024 07:09 AMअद्यतनित: 09/01/2026 10:11 AM
परिवर्तन: 29/11/2024 07:09 AM (62), 06/12/2024 10:09 AM (1), 09/01/2026 10:11 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें