Gameloft Ice Age Village 2.8.0 X.509 Certificate कमजोर एन्क्रिप्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Gameloft Ice Age Village 2.8.0 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और X.509 Certificate Handler घटक से संबंधित है। यह है, जो कमजोर एन्क्रिप्शन की ओर ले जाती है। यह भेद्यता CVE-2014-5627 के रूप में व्यापार की जाती है। हमले को स्थानीय नेटवर्क के भीतर से शुरू करना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Gameloft Ice Age Village 2.8.0 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और X.509 Certificate Handler घटक से संबंधित है। यह है, जो कमजोर एन्क्रिप्शन की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-310 मिलता है। कमजोरी प्रकाशित की गई थी 08/09/2014 सलाह के रूप में (CERT.org). kb.cert.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2014-5627 के रूप में व्यापार की जाती है। CVE असाइनमेंट 30/08/2014 पर हुआ था. हमले को स्थानीय नेटवर्क के भीतर से शुरू करना आवश्यक है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1600 घोषित करती है.
यह परिभाषित नहीं घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.3
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर एन्क्रिप्शनCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
30/08/2014 🔍08/09/2014 🔍
08/09/2014 🔍
26/03/2015 🔍
26/08/2024 🔍
स्रोत
सलाह: kb.cert.orgस्थिति: पुष्टि की गई
CVE: CVE-2014-5627 (🔍)
GCVE (CVE): GCVE-0-2014-5627
GCVE (VulDB): GCVE-100-70930
CERT: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 26/03/2015 03:08 PMअद्यतनित: 26/08/2024 01:09 PM
परिवर्तन: 26/03/2015 03:08 PM (42), 16/08/2018 07:12 AM (6), 26/08/2024 01:09 PM (16)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें