Cherry B.UNLIMITED AES crittografia debole

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
5.4$0-$5k0.00

In Cherry B.UNLIMITED AES stata rilevata una vulnerabilità di livello problematico. É interessato una funzione sconosciuta. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe crittografia debole. Questo si osserva su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 30/09/2016 da Matthias Deeg e Gerhard Klostermeier con un mailinglist post (Full-Disclosure) (non definito). L'advisory è scaricabile da seclists.org. L'attuazione dell'attacco deve essere locale. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.

Un metodo di utilizzo è stato sviluppato da Matthias Deeg/Gerhard Klostermeier ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da seclists.org. È stato dichiarato come proof-of-concept. Per almeno 94 giorni, questa vulnerabilità è stata classificata come 0-day exploit.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

Prodottoinfo

Fornitore

Nome

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 5.9
VulDB Punteggio Meta Temp: 5.4

VulDB Punteggio di base: 5.9
VulDB Punteggio temporaneo: 5.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Exploitinginfo

Classe: Crittografia debole
CWE: CWE-311 / CWE-310
ATT&CK: T1600

Locale: Si
Remoto: No

Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
Autore: Matthias Deeg/Gerhard Klostermeier
Scaricamento: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

0 giorni di tempo: 🔍
Sfrutta il tempo di ritardo: 🔍

Sequenza temporaleinfo

28/06/2016 🔍
30/09/2016 +94 giorni 🔍
30/09/2016 +0 giorni 🔍
01/10/2016 +1 giorni 🔍
10/06/2019 +982 giorni 🔍

Fontiinfo

Advisory: seclists.org
Riceratore: Matthias Deeg, Gerhard Klostermeier
Stato: Non definito
scip Labs: https://www.scip.ch/en/?labs.20161013

Voceinfo

Data di creazione: 01/10/2016 18:04
Aggiornamenti: 10/06/2019 07:55
I cambiamenti: 01/10/2016 18:04 (43), 10/06/2019 07:55 (1)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Do you need the next level of professionalism?

Upgrade your account now!