VDB-239411 · CVE-2023-27470 · MNDT-2023-0011

N-able Take Control Agent 以前は 7.0.43 BASupSrvcUpdater.exe 競合状態

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.3	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、N-able Take Control Agentで発見されました。影響を受けるのは、ファイル【BASupSrvcUpdater.exe】に含まれる未知の関数です。未知の値で改ざんすることが、競合状態を突く攻撃に繋がります}。この脆弱性はCVE-2023-27470として取引されています。影響を受けているコンポーネントのアップグレードを推奨します。

脆弱性が問題があるとして分類され、N-able Take Control Agentで発見されました。影響を受けるのは、ファイル【BASupSrvcUpdater.exe】に含まれる未知の関数です。未知の値で改ざんすることが、競合状態を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-362 につながります。この脆弱性は 2023年09月12日に公開されました、MNDT-2023-0011として。アドバイザリはgithub.comから入手可能です。

この脆弱性はCVE-2023-27470として取引されています。 CVEのアサインは2023年03月01日に実施されました。技術詳細が存在します。攻撃の巧妙度はやや高めです。悪用は困難なようです。この脆弱性の普及度は平均未満です。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

7.0.43にアップグレードすることで、本問題を解消できます。影響を受けているコンポーネントのアップグレードを推奨します。