| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Una vulnerabilità di livello problematico è stata rilevata in TP-Link TL-WR740N (Router Operating System). Riguarda una funzione sconosciuta del componente ARP Handler. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe denial of service. Con gli effetti bisogna tener conto di la disponibilità.
La vulnerabilità è stata pubblicata in data 06/12/2022 (non definito). L'advisory è scaricabile da youtube.com. Questa vulnerabilità è identificata come CVE-2022-4296. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
È stato dichiarato come proof-of-concept. L'exploit è scaricabile da youtube.com.
È possibile attenuare l'effetto del problema mediante l'utilizzo di un firewall .
Prodotto
Genere
Fornitore
Nome
Licenza
- commercial
CPE 2.3
CPE 2.2
Video
Youtube: Non più disponibileCVSSv3
VulDB Punteggio meta-base: 6.5VulDB Punteggio Meta Temp: 5.7
VulDB Punteggio di base: 6.5
VulDB Punteggio temporaneo: 5.7
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍
Exploiting
Classe: Denial of serviceCWE: CWE-400 / CWE-404
ATT&CK: Sconosciuto
Locale: No
Remoto: Parzialmente
Disponibilità: 🔒
Accesso: Pubblico
Stato: Proof-of-Concept
Scaricamento: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: FirewallStato: 🔍
0 giorni di tempo: 🔒
Sequenza temporale
06/12/2022 Pubblicazione advisory06/12/2022 CVE assegnato
06/12/2022 VulDB voce creata
26/12/2022 VulDB voce aggiornata
Fonti
Fornitore: tp-link.comAdvisory: youtube.com
Stato: Non definito
CVE: CVE-2022-4296 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 06/12/2022 08:13Aggiornamenti: 26/12/2022 10:29
I cambiamenti: 06/12/2022 08:13 (41), 06/12/2022 08:14 (1), 26/12/2022 10:29 (2)
Completa: 🔍
Inviato: mrempy
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.