janus-gateway Web Page Generation cross site scripting

CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
5.9$0-$5k0.00

In janus-gateway stata rilevata una vulnerabilità di livello problematico. É interessato una funzione sconosciuta del componente Web Page Generation Handler. Per causa della manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe cross site scripting. Gli effetti sono noti per la integrità.

La vulnerabilità è stata pubblicata in data 27/11/2021 con identificazione d3fc00ec803d6c41d8f98908732f44e7f4911a1c (confermato). L'advisory è scaricabile da huntr.dev. CVE-2021-4020 è identificato come punto debole. L'utilità è semplice. L'attacco si effettua con la rete. Per l'uso basta una semplice autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.

Applicando la patch d3fc00ec803d6c41d8f98908732f44e7f4911a1c è possibile eliminare il problema. Il bugfix è scaricabile da github.com.

Prodottoinfomodificare

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.9

VulDB Base Score: 3.5
VulDB Temp Score: 3.4
VulDB Vector: 🔒
VulDB Affidabilità: 🔍

NVD Base Score: 5.4
NVD Vector: 🔒

CNA Base Score: 8.8
CNA Vector (huntr.dev): 🔒

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Affidabilità: 🔍

NVD Base Score: 🔒

Exploitinginfomodificare

Classe: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Locale: No
Remoto: Si

Disponibilità: 🔒
Status: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: Patch
Status: 🔍

0-Day Time: 🔒

Patch: d3fc00ec803d6c41d8f98908732f44e7f4911a1c

Sequenza temporaleinfomodificare

25/11/2021 CVE assegnato
27/11/2021 +2 giorni Pubblicazione advisory
27/11/2021 +0 giorni VulDB voce creata
02/12/2021 +5 giorni VulDB voce aggiornata

Fontiinfomodificare

Advisory: d3fc00ec803d6c41d8f98908732f44e7f4911a1c
Status: Confermato
Confermato: 🔒

CVE: CVE-2021-4020 (🔒)

Voceinfomodificare

Data di creazione: 27/11/2021 18:23
Aggiornamenti: 02/12/2021 12:39
I cambiamenti: (1) source_cve_nvd_summary
Completa: 🔍

Commenti

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Might our Artificial Intelligence support you?

Check our Alexa App!