TeleMessage Archiving Backend तक 2025-05-05 wild अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 2.9 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, TeleMessage Archiving Backend तक 2025-05-05 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन wild घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है। यह कमजोरी CVE-2025-47729 के नाम से सूचीबद्ध है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह उत्पाद एक प्रबंधित सेवा है। इसका अर्थ है कि उपयोगकर्ता स्वयं सुरक्षा कमजोरियों के प्रतिकारक उपायों का रखरखाव नहीं कर सकते।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, TeleMessage Archiving Backend तक 2025-05-05 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन wild घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-912 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. एडवाइजरी डाउनलोड के लिए news.ycombinator.com पर साझा की गई है।
यह कमजोरी CVE-2025-47729 के नाम से सूचीबद्ध है। CVE असाइनमेंट 08/05/2025 को हुआ। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई तकनीकी विवरण उपलब्ध नहीं है। हमले की जटिलता काफ़ी अधिक है। शोषण करना कठिन माना गया है। इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1588.001 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1588.001 के रूप में घोषित करता है।
इसे उच्च कार्यात्मक घोषित किया गया है।
यह उत्पाद एक प्रबंधित सेवा है। इसका अर्थ है कि उपयोगकर्ता स्वयं सुरक्षा कमजोरियों के प्रतिकारक उपायों का रखरखाव नहीं कर सकते।
उत्पाद
विक्रेता
नाम
संस्करण
Managed Service
- हाँ
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 2.9VulDB मेटा अस्थायी स्कोर: 2.9
VulDB मूल स्कोर: 1.9
VulDB अस्थायी स्कोर: 1.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 4.9
NVD वेक्टर: 🔍
CNA मूल स्कोर: 1.9
CNA वेक्टर (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-912
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: हमला किया गया
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
स्थिति: 🔍0-दिवसीय समय: 🔍
समयरेखा
08/05/2025 🔍08/05/2025 🔍
08/05/2025 🔍
14/05/2025 🔍
स्रोत
सलाह: news.ycombinator.comस्थिति: पुष्टि की गई
CVE: CVE-2025-47729 (🔍)
GCVE (CVE): GCVE-0-2025-47729
GCVE (VulDB): GCVE-100-308024
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 08/05/2025 04:07 PMअद्यतनित: 14/05/2025 03:56 PM
परिवर्तन: 08/05/2025 04:07 PM (63), 08/05/2025 04:08 PM (2), 13/05/2025 01:40 AM (9), 13/05/2025 06:25 AM (1), 13/05/2025 12:59 PM (1), 14/05/2025 03:56 PM (11)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें