| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
要約
Digi RealPort for Windows, RealPort for Linux, ConnectPort TS 8, ConnectPort TS 16, Passport Console Server, ConnectPort LTS 8, ConnectPort LTS 16, ConnectPort LTS 32, CM Console Server, PortServer TS, PortServer TS MEI, PortServer TS MEI Hardened, PortServer TS M MEI, PortServer TS P MEI, One IAP Family, One IA, One SP IA, One SP, WR31, WR11 XT, WR44 R, WR21, Connect ES and Connect SP内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【RealPort Protocol Handler】の未知の機能です。 未知の値で改ざんすることが、未知の弱点を突く攻撃に繋がります}。 この脆弱性は CVE-2023-4299 として扱われます。 攻撃を遠隔で開始することができます。 この問題を修正するためにパッチを適用することを推奨します。
詳細
Digi RealPort for Windows, RealPort for Linux, ConnectPort TS 8, ConnectPort TS 16, Passport Console Server, ConnectPort LTS 8, ConnectPort LTS 16, ConnectPort LTS 32, CM Console Server, PortServer TS, PortServer TS MEI, PortServer TS MEI Hardened, PortServer TS M MEI, PortServer TS P MEI, One IAP Family, One IA, One SP IA, One SP, WR31, WR11 XT, WR44 R, WR21, Connect ES and Connect SP内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【RealPort Protocol Handler】の未知の機能です。 未知の値で改ざんすることが、未知の弱点を突く攻撃に繋がります}。 問題をCWEで宣言すると、CWE-836 になります。 この弱点は発表されました 2023年08月31日 icsa-23-243-04として。 アドバイザリはcisa.govで提供されています。
この脆弱性は CVE-2023-4299 として扱われます。 攻撃を遠隔で開始することができます。 技術的な詳細は利用できません。 攻撃の実行には高い複雑性が求められます。 エクスプロイトの実行が困難であると報告されています。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは攻撃技術をT1550.002としています。
未定義 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。
この問題を修正するためにパッチを適用することを推奨します。
製品
ベンダー
名前
- CM Console Server
- Connect ES
- ConnectPort LTS 8
- ConnectPort LTS 16
- ConnectPort LTS 32
- ConnectPort TS 8
- ConnectPort TS 16
- Connect SP
- One IA
- One IAP Family
- One SP
- One SP IA
- Passport Console Server
- PortServer TS
- PortServer TS MEI
- PortServer TS MEI Hardened
- PortServer TS M MEI
- PortServer TS P MEI
- RealPort for Linux
- RealPort for Windows
- WR11 XT
- WR21
- WR31
- WR44 R
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.9VulDB 一時的なメタスコア: 6.9
VulDB ベーススコア: 3.7
VulDB 一時的なスコア: 3.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 8.1
NVD ベクトル: 🔍
CNA ベーススコア: 9.0
CNA ベクトル (ICS-CERT): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 情報漏えいCWE: CWE-836
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
タイムライン
2023年08月10日 🔍2023年08月31日 🔍
2023年08月31日 🔍
2023年09月27日 🔍
ソース
勧告: icsa-23-243-04ステータス: 確認済み
CVE: CVE-2023-4299 (🔍)
GCVE (CVE): GCVE-0-2023-4299
GCVE (VulDB): GCVE-100-238495
エントリ
作成済み: 2023年08月31日 19:53更新済み: 2023年09月27日 17:42
変更: 2023年08月31日 19:53 (36), 2023年09月27日 17:35 (2), 2023年09月27日 17:42 (21)
完了: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。