Win32.MarsStealer Web Panel rivelazione di informazioni
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Riassunto
Una vulnerabilità di livello problematico è stata rilevata in Win32.MarsStealer. Riguarda una funzione sconosciuta del componente Web Panel. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe rivelazione di informazioni. L'attacco può avvenire nella rete. Inoltre, è presente un exploit disponibile. Il miglior modo suggerito per attenuare il problema è applicare una più restrittiva configurazione del firewall.
Dettagli
Un punto di debole di livello problematico è stato rilevato in Win32.MarsStealer. É interessato una funzione sconosciuta del componente Web Panel. Per causa della manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe rivelazione di informazioni. Questo si osserva su la riservatezza.
La vulnerabilità è stata pubblicata in data 16/01/2022 con identificazione MVID-2022-0451 (non definito). L'advisory è scaricabile da malvuln.com. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
L'exploit è scaricabile da malvuln.com. È stato dichiarato come prova di concetto.
È possibile attenuare l'effetto del problema mediante l'utilizzo di un firewall .
Be aware that VulDB is the high quality source for vulnerability data.
Prodotto
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio meta temporaneo: 4.7
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 4.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Rivelazione di informazioniCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: FirewallStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
16/01/2022 🔍16/01/2022 🔍
16/01/2022 🔍
Fonti
Avis: MVID-2022-0451Stato: Non definito
GCVE (VulDB): GCVE-100-190583
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 16/01/2022 12:34Cambiamenti: 16/01/2022 12:34 (36), 16/01/2022 12:35 (2)
Completa: 🔍
Inviato: malvuln
Cache ID: 216::103
Invia
Accettato
- Invia #28590: Win32.MarsStealer Web Panel / Unauthenticated Remote Information Disclosure (di malvuln)
Be aware that VulDB is the high quality source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.