Rsa 脆弱性

タイムライン

タイプ

Not Defined	50
Risk Management System	26
Access Management Software	6

製品

RSA Archer	24
RSA Adaptive Authentication	8
RSA SecurID	6
RSA BSAFE Micro Edition Suite	4
RSA Authentication Agent	4

修復

Official Fix	70
Temporary Fix	0
Workaround	0
Unavailable	2
Not Defined	10

悪用可能性

High	8
Functional	0
Proof-of-Concept	14
Unproven	8
Not Defined	52

アクセスベクター

Not Defined	0
Physical	2
Local	6
Adjacent	2
Network	72

認証

Not Defined	0
High	6
Low	16
None	60

ユーザー操作

Not Defined	0
Required	34
None	48

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	2
≤4	4
≤5	20
≤6	24
≤7	20
≤8	6
≤9	2
≤10	4

CVSSv3 Temp

≤1	0
≤2	0
≤3	2
≤4	6
≤5	24
≤6	28
≤7	16
≤8	0
≤9	2
≤10	4

VulDB

≤1	0
≤2	2
≤3	4
≤4	2
≤5	26
≤6	18
≤7	18
≤8	8
≤9	0
≤10	4

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	6
≤6	6
≤7	4
≤8	4
≤9	4
≤10	0

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	2
≤7	0
≤8	0
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	2
<2k	0
<5k	8
<10k	36
<25k	28
<50k	8
<100k	0
≥100k	0

本日のエクスプロイト

<1k	74
<2k	4
<5k	2
<10k	2
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (37): ACE (1), ACE Server (1), Access Manager Agent (1), Access Manager Server (2), Ace Agent (1), Adaptive Authentication (6), Agent (1), Archer (21), Archer eGRC (1), Authentication Agent (4), Authentication Agent For Web (1), Authentication Agent for Web (3), Authentication Client (1), Authentication Manager (3), BSAFE Crypto-C (1), BSAFE Crypto-J (1), BSAFE Micro Edition Suite (2), BSAFE SSL-J (1), BSAFE SSL-J SDK (1), Bsafe Crypto-c (1), Bsafe Crypto-c Me Mfp Psos (1), Data Protection Manager Appliance (2), EnVision (2), Enterprise Compromise Assessment Tool (1), Federated Identity Manager (1), Identity Governance (1), KEON (1), KEON Registration Authority Web Interface (1), Keon Certificate Authority Manager (1), Lifecycle (1), MFA Agent (1), NetWitness Platform (1), RSAREF (1), SSL-J (1), SecurID (5), WebID (1), enVision (9)

Link to Vendor Website: https://www.rsa.com/

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2023年03月28日	5.4	5.3	RSA NetWitness Platform Endpoint Windows Agent メモリ破損	未知	Not Defined	Official Fix	0.00051	0.00	CVE-2022-47529
2022年03月30日	3.7	3.7	RSA Archer RSS Feed 特権昇格	Risk Management System	Not Defined	Official Fix	0.00158	0.00	CVE-2022-26948
2022年03月30日	5.4	5.3	RSA Archer クロスサイトスクリプティング	Risk Management System	Not Defined	Official Fix	0.00078	0.00	CVE-2022-26951
2022年03月30日	4.9	4.8	RSA Archer クロスサイトスクリプティング	Risk Management System	Not Defined	Official Fix	0.00066	0.00	CVE-2022-26947
2022年03月30日	5.0	4.9	RSA Archer Redirect	Risk Management System	Not Defined	Official Fix	0.00078	0.04	CVE-2022-26950
2022年03月30日	5.8	5.7	RSA Archer Attachment 特権昇格	Risk Management System	Not Defined	Official Fix	0.00114	0.02	CVE-2022-26949
2022年03月30日	6.3	6.0	RSA Archer Endpoint CheckTaskAccess 特権昇格	Risk Management System	Not Defined	Official Fix	0.00065	0.00	CVE-2021-41594
2021年05月26日	2.9	2.9	RSA Archer Tableau 弱い暗号化	Risk Management System	Not Defined	Not Defined	0.00044	0.00	CVE-2021-29253
2021年05月26日	3.5	3.4	RSA Archer クロスサイトスクリプティング	Risk Management System	Not Defined	Official Fix	0.00078	0.00	CVE-2021-29252
2021年01月29日	3.8	3.6	RSA Archer API 特権昇格	Risk Management System	Not Defined	Official Fix	0.00135	0.00	CVE-2020-29538

72 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 72 results.

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!