BAS-IP AV-01D fino a 3.9.1 GET Request rivelazione di informazioni
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Riassunto
Un punto di criticita di livello problematico è stato rilevato in BAS-IP AV-01D, AV-01MD, AV-01MFD, AV-01ED, AV-01KD, AV-01BD, AV-01KBD, AV-02D, AV-02IDE, AV-02IDR, AV-02IPD, AV-02FDE, AV-02FDR, AV-03D, AV-03BD, AV-04AFD, AV-04ASD, AV-04FD, AV-04SD, AV-05FD, AV-05SD, AA-07BD, AA-07BDI, BA-04BD, BA-04MD, BA-08BD, BA-08MD, BA-12BD, BA-12MD and CR-02BD fino a 3.9.1. Riguarda una funzione sconosciuta del componente GET Request Handler. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe rivelazione di informazioni. Questo punto di criticità è identificato come CVE-2024-39220. Nessun exploit disponibile. Si consiglia di aggiornare il componente interessato.
Dettagli
Un punto di debole di livello problematico è stato rilevato in BAS-IP AV-01D, AV-01MD, AV-01MFD, AV-01ED, AV-01KD, AV-01BD, AV-01KBD, AV-02D, AV-02IDE, AV-02IDR, AV-02IPD, AV-02FDE, AV-02FDR, AV-03D, AV-03BD, AV-04AFD, AV-04ASD, AV-04FD, AV-04SD, AV-05FD, AV-05SD, AA-07BD, AA-07BDI, BA-04BD, BA-04MD, BA-08BD, BA-08MD, BA-12BD, BA-12MD e CR-02BD fino a 3.9.1. Interessato da questa vulnerabilità è una funzione sconosciuta del componente GET Request Handler. La manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe rivelazione di informazioni. Questo ha effetto su la riservatezza.
L'advisory è scaricabile da bas-ip.com. CVE-2024-39220 è identificato come punto debole. Lo sfruttamento è riconosciuto come facile. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.
L'aggiornamento alla versione 3.9.2 elimina questa vulnerabilità.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Prodotto
Fornitore
Nome
- AA-07BD
- AA-07BDI
- AV-01BD
- AV-01D
- AV-01ED
- AV-01KBD
- AV-01KD
- AV-01MD
- AV-01MFD
- AV-02D
- AV-02FDE
- AV-02FDR
- AV-02IDE
- AV-02IDR
- AV-02IPD
- AV-03BD
- AV-03D
- AV-04AFD
- AV-04ASD
- AV-04FD
- AV-04SD
- AV-05FD
- AV-05SD
- BA-04BD
- BA-04MD
- BA-08BD
- BA-08MD
- BA-12BD
- BA-12MD
- CR-02BD
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.0VulDB Punteggio meta temporaneo: 4.9
VulDB Punteggio di base: 3.5
VulDB Punteggio temporaneo: 3.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CNA Punteggio di base: 6.5
CNA Vettore (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Rivelazione di informazioniCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: AV-01D/AV-01MD/AV-01MFD/AV-01ED/AV-01KD/AV-01BD/AV-01KBD/AV-02D/AV-02IDE/AV-02IDR/AV-02IPD/AV-02FDE/AV-02FDR/AV-03D/AV-03BD/AV-04AFD/AV-04ASD/AV-04FD/AV-04SD/AV-05FD/AV-05SD/AA-07BD/AA-07BDI/BA-04BD/BA-04MD/BA-08BD/BA-08MD/BA-12BD/BA-12MD/CR-02BD 3.9.2
Sequenza temporale
21/06/2024 🔍03/07/2024 🔍
03/07/2024 🔍
10/07/2024 🔍
Fonti
Avis: bas-ip.comStato: Confermato
CVE: CVE-2024-39220 (🔍)
GCVE (CVE): GCVE-0-2024-39220
GCVE (VulDB): GCVE-100-270305
Voce
Data di creazione: 03/07/2024 19:03Aggiornato: 10/07/2024 04:38
Cambiamenti: 03/07/2024 19:03 (55), 06/07/2024 05:57 (2), 10/07/2024 04:38 (11)
Completa: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.