KDE Plasma Workspace do 5.93.0 Theme File eventpluginsmanager.cpp enabledPlugins pluginId directory traversal

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
3.0$0-$5k0.02

Przegląd

W KDE Plasma Workspace do 5.93.0 została odkryta podatność. Dotknięta jest funkcja EventPluginsManager::enabledPlugins w pliku components/calendar/eventpluginsmanager.cpp w komponencie Theme File Handler. Poprzez manipulowanie argumentem pluginId przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności directory traversal. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta posiada unikalny identyfikator CVE-2024-1433. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za nie określono. Poprawka jet dostępna pod adresem github.com. Sugeruje się, że najlepszym zabezpieczeniem jest załatanie podatnego komponentu. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności. [Detale]

IOB - Indicator of Behavior (770)

Oś czasu

Język

en704
de18
fr12
zh8
ja6

Kraj

us150
gb76
de22
it12
fr10

Aktorzy

Zajęcia

IOC - Indicator of Compromise (25)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeAktorRodzajPewność siebie
131.171.152.0/24RemcospredictiveWysoki
234.141.168.0/24RedLine StealerpredictiveWysoki
335.171.172.0/24Cobalt StrikepredictiveWysoki
4XX.XX.XXX.X/XXXxxxxx XxxxxxpredictiveWysoki
5XX.XX.XXX.X/XXXxxxxxxxpredictiveWysoki
6XX.XX.XXX.X/XXXxxxxxxpredictiveWysoki
7XX.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveWysoki
8XX.XX.XX.X/XXXxxxxxpredictiveWysoki
9XX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveWysoki
10XXX.XX.XXX.X/XXXxxxxpredictiveWysoki
11XXX.XX.XX.X/XXXxxxxxpredictiveWysoki
12XXX.XX.XX.X/XXXxxxxx XxxxxxpredictiveWysoki
13XXX.XXX.XX.X/XXXxxxxxxxxxxxxpredictiveWysoki
14XXX.XXX.XXX.X/XXXxxxxxxxpredictiveWysoki
15XXX.XX.XXX.X/XXXxxxxx XxxxxxpredictiveWysoki
16XXX.XX.XXX.X/XXXxxxxpredictiveWysoki
17XXX.XXX.XXX.X/XXXxxxxxxxxxxxpredictiveWysoki
18XXX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveWysoki
19XXX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveWysoki
20XXX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveWysoki
21XXX.XX.XX.X/XXXxxxx XxxxxpredictiveWysoki
22XXX.XX.XXX.X/XXXxxxxxpredictiveWysoki
23XXX.XX.XXX.X/XXXxxxxxxxxpredictiveWysoki
24XXX.XXX.XXX.X/XXXxxxpredictiveWysoki
25XXX.XX.XXX.X/XXXxxxxxpredictiveWysoki

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueLuki w zabezpieczeniachWektor dostępuRodzajPewność siebie
1T1006CWE-22Path TraversalpredictiveWysoki

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasaIndicatorRodzajPewność siebie
1Filecomponents/calendar/eventpluginsmanager.cpppredictiveWysoki
2ArgumentxxxxxxxxpredictiveMedium

Interested in the pricing of exploits?

See the underground prices here!