| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Una vulnerabilità di livello problematico è stata rilevata in Lenovo ThinkPad. É interessato una funzione sconosciuta del file QCtray.exe. Questo si osserva su riservatezza e integrità.
La vulnerabilità è stata pubblicata in data 07/08/2013 da Agent da The Gentleman Hackers Club con un advisory (Website) (non definito). L'advisory è scaricabile da tghc.co. La pubblicazione non è stata coordinata con il produttore. L'utilità è semplice. L'attacco deve essere fatto localmente. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un privato metodo di utilizzo sono conosciuti.
È stato dichiarato come proof-of-concept.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Prodotto
Fornitore
Nome
Licenza
CPE 2.3
CPE 2.2
Screenshot
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.1VulDB Punteggio Meta Temp: 4.7
VulDB Punteggio di base: 5.1
VulDB Punteggio temporaneo: 4.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Exploiting
Classe: SconosciutoCWE: Sconosciuto
CAPEC: 🔍
ATT&CK: 🔍
Locale: Si
Remoto: No
Disponibilità: 🔍
Accesso: Privato
Stato: Proof-of-Concept
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
0 giorni di tempo: 🔍
Soluzione: Uninstall ThinkVantage Access Connections
Sequenza temporale
07/08/2013 🔍12/08/2013 🔍
13/08/2013 🔍
07/06/2017 🔍
Fonti
Fornitore: lenovo.comAdvisory: tghc.co
Riceratore: Agent
Organizzazione: The Gentleman Hackers Club
Stato: Non definito
Secunia: 54482 - ThinkVantage Access Connections Insecure Library Loading Vulnerability, Highly Critical
OSVDB: 96083
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 12/08/2013 15:22Aggiornamenti: 07/06/2017 15:07
I cambiamenti: 12/08/2013 15:22 (44), 07/06/2017 15:07 (4)
Completa: 🔍
Committer:
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.