CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
5.2$0-$5k0.00

In RSA Archer fino 6.7 (Risk Management System) è stato trovato un punto critico di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta. Attraverso l'influenza di un input sconosciuto se causa una vulnerabilità di classe redirect. Effetti sono da osservare per riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 04/05/2020 (non definito). Questa vulnerabilità è identificata come CVE-2020-5337. Nella rete si effettua l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.

Applicando la patch 6.7 P1 è possibile eliminare il problema.

Prodottoinfomodificare

Genere

Fornitore

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.3

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 4.6
NVD Vector: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

Exploitinginfomodificare

Classe: Redirect
CWE: CWE-601
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔍
Status: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: Patch
Status: 🔍

0-Day Time: 🔍

Patch: 6.7 P1

Sequenza temporaleinfomodificare

03/01/2020 🔍
04/05/2020 +122 giorni 🔍
05/05/2020 +1 giorni 🔍
15/10/2020 +163 giorni 🔍

Fontiinfomodificare

Fornitore: https://www.rsa.com/

Status: Non definito

CVE: CVE-2020-5337 (🔍)
Vedi anche: 🔍

Voceinfomodificare

Data di creazione: 05/05/2020 09:44
Aggiornamenti: 15/10/2020 10:39
I cambiamenti: (1) source_cve_cna
Completa: 🔍

Commenti

Ancora nessun commento. Le Lingue: . Effettua il login per commentare.

Might our Artificial Intelligence support you?

Check our Alexa App!