ISS BlackICE PC Protection Update crittografia debole

Un punto di debole di livello problematico è stato rilevato in ISS BlackICE PC Protection. É interessato una funzione sconosciuta del componente Update Handler. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe crittografia debole. L'advisory è scaricabile da scip.ch. Questo punto di criticità è identificato come CVE-2003-5002. L'attacco può essere lanciato dalla rete. È stato dichiarato come non definito. Il bugfix è scaricabile da update.networkice.com. Il miglior modo suggerito per attenuare il problema è disabilitare l'oggetto problematico. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

142

Campo

exploit_price_0day3
vulnerability_cvss3_vuldb_tempscore2
vulnerability_cvss3_vuldb_basescore2
vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2

Commit Conf

100%39
90%15
60%8
84%4
98%2

Approve Conf

100%39
90%15
60%8
84%4
98%2
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoMotivoC
1222934802/03/2022VulD...price_0day$0-$5ksee exploit price documentation02/03/2022accettato
90
1222934702/03/2022VulD...cvss3_vuldb_tempscore3.7see CVSS documentation02/03/2022accettato
90
1222934602/03/2022VulD...cvss3_vuldb_basescore3.7see CVSS documentation02/03/2022accettato
90
1222934502/03/2022VulD...cvss3_meta_tempscore3.7see CVSS documentation02/03/2022accettato
90
1222934402/03/2022VulD...cvss3_meta_basescore3.7see CVSS documentation02/03/2022accettato
90
1222934302/03/2022VulD...cvss2_vuldb_tempscore2.6see CVSS documentation02/03/2022accettato
90
1222934202/03/2022VulD...cvss2_vuldb_basescore2.6see CVSS documentation02/03/2022accettato
90
1222934102/03/2022VulD...cvss2_vuldb_rcCsee CVSS documentation02/03/2022accettato
100
1222934002/03/2022VulD...cvss2_vuldb_aiNsee CVSS documentation02/03/2022accettato
100
1222933902/03/2022VulD...cvss2_vuldb_iiNsee CVSS documentation02/03/2022accettato
100
1222933802/03/2022VulD...cvss2_vuldb_auNsee CVSS documentation02/03/2022accettato
100
1222933702/03/2022VulD...cvss3_vuldb_rcCsee CVSS documentation02/03/2022accettato
100
1222933602/03/2022VulD...cvss3_vuldb_aNsee CVSS documentation02/03/2022accettato
100
1222933502/03/2022VulD...cvss3_vuldb_iNsee CVSS documentation02/03/2022accettato
100
1222933402/03/2022VulD...cvss3_vuldb_prNsee CVSS documentation02/03/2022accettato
100
1222933302/03/2022VulD...cwe319 (crittografia debole)02/03/2022accettato
100
1222933202/03/2022VulD...componentUpdate Handler02/03/2022accettato
100
1212213928/01/2022VulD...price_0day$5k-$25ksee exploit price documentation28/01/2022accettato
90
1212213828/01/2022VulD...eol128/01/2022accettato
100
1212213728/01/2022VulD...responsibleVulDB28/01/2022accettato
100

50 non vengono visualizzate più voci

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!