| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
要約
Poly Trio 8800 7.2.6.0019内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントTest Automation Modeのです。 操作結果として 特権昇格につながります。 この脆弱性は CVE-2023-4467 として扱われます。 攻撃は物理デバイス上で行うことができます。 攻撃手法は利用できません。
詳細
Poly Trio 8800 7.2.6.0019内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントTest Automation Modeのです。 操作結果として 特権昇格につながります。 CWEによる問題の宣言は、CWE-912 につながります。 この弱点は発表されました 2023年12月29日 Christoph Wolff and Pascal Zenkerによって (modzero AGとともに) MZ-23-01として。 アドバイザリはmodzero.comから入手可能です。
この脆弱性は CVE-2023-4467 として扱われます。 攻撃は物理デバイス上で行うことができます。 技術的な詳細は利用できません。 この脆弱性の普及度は平均未満です。 攻撃手法は利用できません。 エクスプロイトが公開されており、使用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは攻撃手法をT1588.001として定義しています。 勧告では次の点が指摘されています:
If the hidden functionality called “Test Automation”-mode is enabled, Poly devices start an ADB3 and Telnet daemon on boot. These allow unauthenticated access with root privileges. The functionality can be activated by an attacker with physical access and the administrator password or with shell access.
概念実証 として宣言されています。 エクスプロイトはgithub.comでダウンロードできます。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。
製品
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.3VulDB 一時的なメタスコア: 6.2
VulDB ベーススコア: 6.2
VulDB 一時的なスコア: 5.9
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
調査者 ベーススコア: 6.2
調査者 ベクトル: 🔍
NVD ベーススコア: 6.6
NVD ベクトル: 🔍
CNA ベーススコア: 6.2
CNA ベクトル (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-912
CAPEC: 🔍
ATT&CK: 🔍
物理的: はい
ローカル: はい
リモート: いいえ
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2023年08月21日 🔍2023年12月29日 🔍
2023年12月29日 🔍
2024年01月21日 🔍
ソース
勧告: MZ-23-01調査者: Christoph Wolff, Pascal Zenker
組織: modzero AG
ステータス: 確認済み
CVE: CVE-2023-4467 (🔍)
GCVE (CVE): GCVE-0-2023-4467
GCVE (VulDB): GCVE-100-249260
その他: 🔍
エントリ
作成済み: 2023年12月29日 10:28更新済み: 2024年01月21日 08:06
変更: 2023年12月29日 10:28 (41), 2023年12月29日 10:36 (14), 2023年12月29日 10:40 (1), 2024年01月09日 17:12 (2), 2024年01月21日 08:01 (2), 2024年01月21日 08:06 (28)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。