dexidp dex fino 2.34.0 OAuth Authorization Code autenticazione debole

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
6.2$0-$5k0.00

Una vulnerabilità di livello problematico è stata rilevata in dexidp dex fino 2.34.0. Riguarda una funzione sconosciuta del componente OAuth Authorization Code Handler. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe autenticazione debole. L'effetto di un attacco con successo non è conosciuto.

La vulnerabilità è stata pubblicata in data 05/10/2022 (confermato). L'advisory è scaricabile da github.com. Questa vulnerabilità è identificata come CVE-2022-39222. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.

È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com.

L'aggiornamento alla versione 2.35.0 elimina questa vulnerabilità.

Prodottoinfo

Fornitore

Nome

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Punteggio meta-base: 6.3
VulDB Punteggio Meta Temp: 6.2

VulDB Punteggio di base: 3.1
VulDB Punteggio temporaneo: 2.8
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

NVD Punteggio di base: 6.5
NVD Vettore: 🔒

CNA Punteggio di base: 9.3
CNA Vettore (GitHub, Inc.): 🔒

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Exploitinginfo

Classe: Autenticazione debole
CWE: CWE-294 / CWE-287
ATT&CK: T1040

Locale: No
Remoto: Si

Disponibilità: 🔒
Accesso: Pubblico
Stato: Proof-of-Concept
Scaricamento: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Upgrade
Stato: 🔍

0 giorni di tempo: 🔒

Upgrade: dex 2.35.0
Patch: github.com

Sequenza temporaleinfo

02/09/2022 CVE assegnato
05/10/2022 +33 giorni Pubblicazione advisory
05/10/2022 +0 giorni VulDB voce creata
30/10/2022 +25 giorni VulDB voce aggiornata

Fontiinfo

Advisory: 49471b14c8080ddb034d4855841123d378b7a634
Stato: Confermato

CVE: CVE-2022-39222 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161013

Voceinfo

Data di creazione: 05/10/2022 22:23
Aggiornamenti: 30/10/2022 09:49
I cambiamenti: 05/10/2022 22:23 (41), 30/10/2022 09:46 (4), 30/10/2022 09:49 (21)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!