Contiki-NG fino 4.6 6LoWPAN Packet uncompress_hdr_iphc rivelazione di un 'informazione

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
5.3$0-$5k0.00

In Contiki-NG fino 4.6 stata rilevata una vulnerabilità di livello problematico. É interessato la funzione uncompress_hdr_iphc del componente 6LoWPAN Packet Handler. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe rivelazione di un 'informazione. Questo si osserva su la riservatezza.

La vulnerabilità è stata pubblicata in data 19/06/2021 (confermato). L'advisory è scaricabile da github.com. CVE-2021-21410 è identificato come punto debole. L'utilità è conosciuta come semplice. Nella rete si effettua l'attacco. Nessuna autentificazione è richiesta per l'uso. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

Prodottoinfomodificare

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔒
VulDB Affidabilità: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Affidabilità: 🔍

Exploitinginfomodificare

Classe: Rivelazione di un 'informazione
CWE: CWE-125
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔒
Status: Non definito

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: nessuna contromisura conosciuta
Status: 🔍

0-Day Time: 🔒

Sequenza temporaleinfomodificare

22/12/2020 CVE assegnato
19/06/2021 +178 giorni Pubblicazione advisory
19/06/2021 +0 giorni VulDB voce creata
21/06/2021 +2 giorni VulDB voce aggiornata

Fontiinfomodificare

Advisory: github.com
Status: Confermato
Confermato: 🔒

CVE: CVE-2021-21410 (🔒)

Voceinfomodificare

Data di creazione: 19/06/2021 07:58
Aggiornamenti: 21/06/2021 17:20
I cambiamenti: (1) source_cve_cna
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!