CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
---|---|---|
5.4 | $0-$5k | 0.00 |
In Cherry B.UNLIMITED AES stata rilevata una vulnerabilità di livello problematico. É interessato una funzione sconosciuta. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe crittografia debole. Questo si osserva su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 30/09/2016 da Matthias Deeg e Gerhard Klostermeier con un mailinglist post (Full-Disclosure) (non definito). L'advisory è scaricabile da seclists.org. L'attuazione dell'attacco deve essere locale. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
Un metodo di utilizzo è stato sviluppato da Matthias Deeg/Gerhard Klostermeier ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da seclists.org. È stato dichiarato come proof-of-concept. Per almeno 94 giorni, questa vulnerabilità è stata classificata come 0-day exploit.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Prodotto
Fornitore
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.9VulDB Punteggio Meta Temp: 5.4
VulDB Punteggio di base: 5.9
VulDB Punteggio temporaneo: 5.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
---|---|---|---|---|---|
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Exploiting
Classe: Crittografia deboleCWE: CWE-311 / CWE-310
ATT&CK: T1600
Locale: Si
Remoto: No
Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
Autore: Matthias Deeg/Gerhard Klostermeier
Scaricamento: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
---|---|---|---|---|
Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
0 giorni di tempo: 🔍
Sfrutta il tempo di ritardo: 🔍
Sequenza temporale
28/06/2016 🔍30/09/2016 🔍
30/09/2016 🔍
01/10/2016 🔍
10/06/2019 🔍
Fonti
Advisory: seclists.orgRiceratore: Matthias Deeg, Gerhard Klostermeier
Stato: Non definito
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 01/10/2016 18:04Aggiornamenti: 10/06/2019 07:55
I cambiamenti: 01/10/2016 18:04 (43), 10/06/2019 07:55 (1)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.