VDB-214342 · CVE-2022-3088 · icsa-22-326-05

Moxa UC-8100A-ME-T 上 ARM 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
8.1	$0-$5k	0.00

要約情報

このたび、Moxa UC-8100A-ME-T, UC-2100, UC-2100-W, UC-3100, UC-5100, UC-8100, UC-8100-ME-T, UC-8100A-ME-T, UC-8200, AIG-300, UC-8410A, UC-8580, UC-8540 and DA-662C-16-LX on ARMにおいて、非常に重大に分類される脆弱性が見つかりました。対象となるのは不明な関数です。引数の操作が、特権昇格をもたらします。この脆弱性はCVE-2022-3088という名称で流通しています。リモートで攻撃を実行することが可能です。影響コンポーネントのアップグレードを推奨します。

詳細情報

このたび、Moxa UC-8100A-ME-T, UC-2100, UC-2100-W, UC-3100, UC-5100, UC-8100, UC-8100-ME-T, UC-8100A-ME-T, UC-8200, AIG-300, UC-8410A, UC-8580, UC-8540 and DA-662C-16-LX on ARMにおいて、非常に重大に分類される脆弱性が見つかりました。対象となるのは不明な関数です。引数の操作が、特権昇格をもたらします。この脆弱性に対応するCWEの定義は CWE-250 です。この弱点は 2022年11月24日に発表されました、icsa-22-326-05として。アドバイザリはcisa.govでダウンロードできます。

この脆弱性はCVE-2022-3088という名称で流通しています。リモートで攻撃を実行することが可能です。テクニカルな情報はありません。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1068です。

未定義に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。

影響コンポーネントのアップグレードを推奨します。