| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
要約
このたび、Becton Dickinson BD BACTEC Blood Culture System, BD COR System, BD EpiCenter Microbiology Data Management System, BD MAX System, BD Phoenix M50 Automated Microbiology System and BD Synapsys Informatics Solutionにおいて、重大に分類される脆弱性が見つかりました。 影響を受けるのは 不明な関数です。 操作結果として Remote Privilege Escalationにつながります。 この脆弱性はCVE-2024-10476という名称で流通しています。 攻撃はローカルネットワーク上で行う必要があります。
詳細
このたび、Becton Dickinson BD BACTEC Blood Culture System, BD COR System, BD EpiCenter Microbiology Data Management System, BD MAX System, BD Phoenix M50 Automated Microbiology System and BD Synapsys Informatics Solutionにおいて、重大に分類される脆弱性が見つかりました。 影響を受けるのは 不明な関数です。 操作結果として Remote Privilege Escalationにつながります。 CWEによる問題の宣言は、CWE-1392 につながります。 この弱点はに発表されました。 アドバイザリはbd.comでダウンロードできます。
この脆弱性はCVE-2024-10476という名称で流通しています。 CVEが2024年10月28日に割り当てられました。 攻撃はローカルネットワーク上で行う必要があります。 テクニカルな情報はありません。 攻撃の複雑性はかなり高いです。 この脆弱性の悪用は困難であるとされています。 この脆弱性の普及度は平均未満です。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。
未定義 に指定されています。
製品
タイプ
ベンダー
名前
- BD BACTEC Blood Culture System
- BD COR System
- BD EpiCenter Microbiology Data Management System
- BD MAX System
- BD Phoenix M50 Automated Microbiology System
- BD Synapsys Informatics Solution
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 7.5
VulDB ベーススコア: 7.1
VulDB 一時的なスコア: 7.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CNA ベーススコア: 8.0
CNA ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-1392
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: 部分的
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2024年10月28日 🔍2024年12月17日 🔍
2024年12月17日 🔍
2024年12月17日 🔍
ソース
勧告: bd.comステータス: 確認済み
CVE: CVE-2024-10476 (🔍)
GCVE (CVE): GCVE-0-2024-10476
GCVE (VulDB): GCVE-100-288752
エントリ
作成済み: 2024年12月17日 17:25変更: 2024年12月17日 17:25 (59)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。