Huashi Private Cloud CDN Live Streaming Acceleration Server ipconfig_new.php 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
要約
このたび、Huashi Private Cloud CDN Live Streaming Acceleration Server 迄 20240520において、重大に分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、ファイル【/manager/ipconfig_new.php】に含まれる未知の機能です。 操作 引数devの結果として 特権昇格につながります。 この脆弱性はCVE-2024-5241という名称で流通しています。 攻撃はリモートで開始される可能性があります。 悪用手段は存在しません。
詳細
このたび、Huashi Private Cloud CDN Live Streaming Acceleration Server 迄 20240520において、重大に分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、ファイル【/manager/ipconfig_new.php】に含まれる未知の機能です。 操作 引数devの結果として 特権昇格につながります。 CWEを用いて問題を定義すると、CWE-78 となります。 この弱点はに発表されました。 アドバイザリーは github.com にてダウンロード用に公開されています。
この脆弱性はCVE-2024-5241という名称で流通しています。 攻撃はリモートで開始される可能性があります。 テクニカルな情報があります。 この脆弱性の人気度は平均より低いです。 悪用手段は存在しません。 エクスプロイトが公開されており、使用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1202 を使用しました。
概念実証 に指定されています。 github.comでエクスプロイトが共有されています。
製品
タイプ
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.7VulDB 一時的なメタスコア: 4.3
VulDB ベーススコア: 4.7
VulDB 一時的なスコア: 4.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2024年05月22日 🔍2024年05月22日 🔍
2024年05月22日 🔍
ソース
勧告: github.comステータス: 未定義
CVE: CVE-2024-5241 (🔍)
GCVE (CVE): GCVE-0-2024-5241
GCVE (VulDB): GCVE-100-265992
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2024年05月22日 22:40変更: 2024年05月22日 22:40 (56)
完了: 🔍
提出者: H0e4a0r1t
Cache ID: 216::103
提出
承諾済み
- 提出 #339491: Shenzhen Huashi Meida Information Technology Co., Ltd. Huashi Private Cloud CDN Live Streaming Acceleration Server Huashi Private Cloud CDN Live Streaming Acceleration Server Command Injection (〜によって H0e4a0r1t)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。