| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come problematico in Samsung UE55ES6800. Risulta coinvolta una funzione sconosciuta del componente SOAPACTION Handler. La manipolazione porta a negazione del servizio. Inoltre, è presente un exploit disponibile. Si suggerisce di adottare una configurazione firewall restrittiva.
Dettagli
Un punto di debole di livello critico è stato rilevato in Samsung UE55ES6800. Riguarda una funzione sconosciuta del componente SOAPACTION Handler. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe negazione del servizio. Con gli effetti bisogna tener conto di la disponibilità.
La vulnerabilità è stata pubblicata in data 05/03/2013 da 22733db72ab3ed94b5f8a1ffcde850251fe6f466, c8e74ebd8392fda4788179f9a02bb49337638e7b e AKAT-1 con identificazione 120664 con un sfruttamento (Packetstorm) (confermato). L'advisory è scaricabile da packetstormsecurity.com. La pubblicazione non è avvenuta in collaborazione con il produttore. È facile da usare. L'attacco può avvenire nella rete. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
Un metodo di utilizzo è stato sviluppato da 22733db72ab3ed94b5f8a1ffcde850251fe6f466/c8e74ebd8392fda4788179f ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da packetstormsecurity.com. È stato dichiarato come prova di concetto.
È possibile attenuare l'effetto del problema mediante l'utilizzo di un firewall .
La vulnerabilità è documentata anche nei database OSVDB (90918†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Fornitore
Nome
Licenza
Sito web
- Fornitore: https://www.samsung.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.5VulDB Punteggio meta temporaneo: 6.9
VulDB Punteggio di base: 7.5
VulDB Punteggio temporaneo: 6.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Negazione del servizioCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Autore: 22733db72ab3ed94b5f8a1ffcde850251fe6f466/c8e74ebd8392fda4788179f
Scaricare: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: FirewallStato: 🔍
Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍
Sequenza temporale
05/03/2013 🔍05/03/2013 🔍
08/03/2013 🔍
04/05/2018 🔍
Fonti
Fornitore: samsung.comAvis: 120664
Ricercatore: 22733db72ab3ed94b5f8a1ffcde850251fe6f466, c8e74ebd8392fda4788179f9a02bb49337638e7b, AKAT-1
Stato: Confermato
GCVE (VulDB): GCVE-100-7892
OSVDB: 90918
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 08/03/2013 10:52Aggiornato: 04/05/2018 09:07
Cambiamenti: 08/03/2013 10:52 (45), 04/05/2018 09:07 (1)
Completa: 🔍
Committer:
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.