zhilink 智互联(深圳)科技有限公司 ADP Application Developer Platform 应用开发者平台 testService अधिकार वृद्धि
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, zhilink 智互联(深圳)科技有限公司 ADP Application Developer Platform 应用开发者平台 1.0.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य /adpweb/a/ica/api/service/rfa/testService फ़ाइल में मौजूद है। यह संशोधन Remote Privilege Escalation का कारण बन सकता है। यह कमजोरी CVE-2025-5325 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, zhilink 智互联(深圳)科技有限公司 ADP Application Developer Platform 应用开发者平台 1.0.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य /adpweb/a/ica/api/service/rfa/testService फ़ाइल में मौजूद है। यह संशोधन Remote Privilege Escalation का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-1336 प्राप्त होता है। कमजोरी प्रकाशित की गई थी.
यह कमजोरी CVE-2025-5325 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1221 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1221 के रूप में घोषित करता है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है।
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔒
CNA मूल स्कोर: 6.3
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-1336 / CWE-791 / CWE-790
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
29/05/2025 सलाह जारी की गई29/05/2025 VulDB प्रविष्टि बनाई गई
03/10/2025 VulDB अंतिम अद्यतन
स्रोत
स्थिति: परिभाषित नहींCVE: CVE-2025-5325 (🔒)
GCVE (CVE): GCVE-0-2025-5325
GCVE (VulDB): GCVE-100-310495
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 29/05/2025 10:39 AMअद्यतनित: 03/10/2025 04:07 PM
परिवर्तन: 29/05/2025 10:39 AM (53), 30/05/2025 09:44 AM (30), 03/10/2025 04:07 PM (12)
पूर्ण: 🔍
प्रेषक: Id3al
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #581275: 智互联(深圳)科技有限公司 ADP应用开发者平台 zhlink V1.0.0 Command Injection (द्वारा Id3al)
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें