VDB-200908 · CVE-2022-1931 · GCVE-0-2022-1931

polonel trudesk 迄 1.2.2 Synchronisation 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.8	$0-$5k	0.00

要約情報

現在、polonel trudesk 迄 1.2.2にて、問題があると分類される脆弱性が確認されています。対象となるのは不明な関数コンポーネントSynchronisation Handlerのです。操作結果として不明な脆弱性につながります。この脆弱性はCVE-2022-1931として知られています。攻撃はリモートで開始される場合があります。影響コンポーネントのアップグレードを推奨します。

現在、polonel trudesk 迄 1.2.2にて、問題があると分類される脆弱性が確認されています。対象となるのは不明な関数コンポーネントSynchronisation Handlerのです。操作結果として不明な脆弱性につながります。この脆弱性に対応するCWEの定義は CWE-821 です。この脆弱性は 2022年05月31日ににて紹介されました。アドバイザリーは huntr.dev から入手可能です。

この脆弱性はCVE-2022-1931として知られています。 CVEの割当は2022年05月29日で行われました。攻撃はリモートで開始される場合があります。技術的な情報は提供されていません。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。

バージョン 1.2.3 をアップグレードすることで、この問題に対処できます。このパッチの名称は314540864dbf2c0eaa99aa42c3d317de9501eb67です。修正プログラムはgithub.comでダウンロードできます。影響コンポーネントのアップグレードを推奨します。