Samsung X10P/X12/X14H/X14J/NT14U/Xpress M288OFW Soft Access Point WPA2 सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Samsung X10P, X12, X14H, X14J, NT14U and Xpress M288OFW में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Soft Access Point का। यह संशोधन सूचना का प्रकटीकरण (WPA2) का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2015-5729 के रूप में संदर्भित है। हमला भौतिक डिवाइस पर किया जा सकता है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Samsung X10P, X12, X14H, X14J, NT14U and Xpress M288OFW में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Soft Access Point का। यह संशोधन सूचना का प्रकटीकरण (WPA2) का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-200 मिलता है। बग की खोज 18/12/2015 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 23/03/2017 द्वारा Augusto Pereyra के रूप में Mailinglist Post (Full-Disclosure). सलाह seclists.org पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2015-5729 के रूप में संदर्भित है। 04/08/2015 पर CVE आवंटित किया गया था. हमला भौतिक डिवाइस पर किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1592 है.
यह परिभाषित नहीं के रूप में घोषित है। कम से कम 461 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 79675).
उत्पाद
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.samsung.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.1VulDB मेटा अस्थायी स्कोर: 7.1
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: WPA2वर्ग: सूचना का प्रकटीकरण / WPA2
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: हाँ
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
04/08/2015 🔍17/12/2015 🔍
18/12/2015 🔍
23/03/2017 🔍
23/03/2017 🔍
24/03/2017 🔍
14/11/2022 🔍
स्रोत
विक्रेता: samsung.comसलाह: 134976
शोधकर्ता: Augusto Pereyra
स्थिति: परिभाषित नहीं
CVE: CVE-2015-5729 (🔍)
GCVE (CVE): GCVE-0-2015-5729
GCVE (VulDB): GCVE-100-98413
SecurityFocus: 79675 - Samsung SmartTV and Printers CVE-2015-5729 Weak Password Security Vulnerability
OSVDB: - CVE-2015-5729 - Samsung - Multiple Products - Brute Force Issue
SecurityTracker: 1034503
प्रविष्टि
बनाया गया: 24/03/2017 07:18 AMअद्यतनित: 14/11/2022 01:03 PM
परिवर्तन: 24/03/2017 07:18 AM (63), 20/08/2020 07:45 AM (2), 14/11/2022 01:03 PM (4)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें