| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Riassunto
Un punto di debole di livello estremamente critico è stato rilevato in Wincor Nixdorf ATM. É interessato una funzione sconosciuta del componente Not Available Mode. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Inoltre, è presente un exploit disponibile. Lo sviluppo di questa vulnerabilità risulta storicamente interessante. È consigliato applicare una patch per mitigare questo problema.
Dettagli
Una vulnerabilità di livello estremamente critico è stata rilevata in Wincor Nixdorf ATM. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Not Available Mode. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Questo agisce su riservatezza, integrità e disponibilità.
Data di scoperta del problema 25/04/2015. La vulnerabilità è stata pubblicata in data 02/11/2015 da Benjamin Kunz Mejri da Vulnerability Lab con identificazione Sparkasse ATM Vulnerability disclosed by German Researcher - Integration as Pilot Program con un article (Website) (non definito). L'advisory è scaricabile da magazine.vulnerability-db.com. La pubblicazione non è avvenuta in collaborazione con il produttore. La vulnerabilità è molto apprezzata, anche se ha un'altissima complessità. L'attacco deve avvenire localmente. Per accederre all'uso è necessaria una semplice autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile. La vulnerabilità risulta storicamente interessante per come è stata sviluppata.
Un metodo di utilizzo è stato sviluppato da Benjamin Kunz Mejri ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da magazine.vulnerability-db.com. È stato dichiarato come funzionale. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 191 giorni.
Applicando a patch è possibile eliminare il problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Fornitore
Nome
CPE 2.3
CPE 2.2
Screenshot
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.8VulDB Punteggio meta temporaneo: 7.2
VulDB Punteggio di base: 7.8
VulDB Punteggio temporaneo: 7.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Accesso: Pubblico
Stato: Funzionale
Autore: Benjamin Kunz Mejri
Scaricare: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍
Sequenza temporale
25/04/2015 🔍02/11/2015 🔍
02/11/2015 🔍
03/11/2015 🔍
23/04/2019 🔍
Fonti
Avis: Sparkasse ATM Vulnerability disclosed by German Researcher - Integration as Pilot ProgramRicercatore: Benjamin Kunz Mejri
Organizzazione: Vulnerability Lab
Stato: Non definito
GCVE (VulDB): GCVE-100-79002
scip Labs: https://www.scip.ch/en/?labs.20161013
Varie: 🔍
Voce
Data di creazione: 03/11/2015 10:29Aggiornato: 23/04/2019 12:50
Cambiamenti: 03/11/2015 10:29 (55), 23/04/2019 12:50 (1)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.