Rainworx Auctionworx Enterprise/Auctionworx Events Edition fino a 3.1R1 Admin Control Panel cross site request forgery
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Riassunto
È stata individuata una vulnerabilità classificata come problematico in Rainworx Auctionworx Enterprise and Auctionworx Events Edition fino a 3.1R1. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Admin Control Panel. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe cross site request forgery. Questa vulnerabilità è identificata come CVE-2022-23904. Con la rete può partire l'attacco. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.
Dettagli
Un punto di criticita di livello problematico è stato rilevato in Rainworx Auctionworx Enterprise e Auctionworx Events Edition fino a 3.1R1 (Auction Software). É interessato una funzione sconosciuta del componente Admin Control Panel. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe cross site request forgery. Non sono ancora conosciuti gli effetti esatti di un attacco con sussesso.
La vulnerabilità è stata pubblicata in data 02/05/2022 (confermato). L'advisory è scaricabile da ebereorisi.com. Questo punto di criticità è identificato come CVE-2022-23904. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.
L'aggiornamento alla versione 3.1R2 elimina questa vulnerabilità.
Be aware that VulDB is the high quality source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.3VulDB Punteggio meta temporaneo: 4.1
VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 4.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Cross site request forgeryCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: Auctionworx Enterprise/Auctionworx Events Edition 3.1R2
Sequenza temporale
24/01/2022 🔍02/05/2022 🔍
02/05/2022 🔍
04/05/2022 🔍
Fonti
Avis: ebereorisi.comStato: Confermato
CVE: CVE-2022-23904 (🔍)
GCVE (CVE): GCVE-0-2022-23904
GCVE (VulDB): GCVE-100-198799
Voce
Data di creazione: 02/05/2022 16:56Aggiornato: 04/05/2022 20:31
Cambiamenti: 02/05/2022 16:56 (40), 04/05/2022 20:31 (1)
Completa: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.