Backdoor.Win32.Serman.a Service Port 21422 privilege escalation

Odkryto lukę w Backdoor.Win32.Serman.a. Dotknięta jest nieznana funkcja w komponencie Service Port 21422. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Raport na temat podatności został udostępniony pod adresem malvuln.com. Atak może zostać zainicjowany zdalnie. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem malvuln.com. Sugeruje się, że najlepszym zabezpieczeniem jest zastosowanie restrykcyjnego firewalla. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Oś czasu

Użytkownik

123

Pole

exploit_price_0day1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1
vulnerability_cvss3_vuldb_tempscore1
vulnerability_cvss3_vuldb_basescore1

Commit Conf

90%32
50%9

Approve Conf

90%32
80%9
IDZaangażowanyUżytkownikPoleZmianaUwagiPrzyjętyStatusC
133053092022-11-24VulD...price_0day$0-$5ksee exploit price documentation2022-11-24przyjęty
90
133053082022-11-24VulD...cvss3_meta_tempscore6.4see CVSS documentation2022-11-24przyjęty
90
133053072022-11-24VulD...cvss3_meta_basescore7.3see CVSS documentation2022-11-24przyjęty
90
133053062022-11-24VulD...cvss3_vuldb_tempscore6.4see CVSS documentation2022-11-24przyjęty
90
133053052022-11-24VulD...cvss3_vuldb_basescore7.3see CVSS documentation2022-11-24przyjęty
90
133053042022-11-24VulD...cvss2_vuldb_tempscore6.1see CVSS documentation2022-11-24przyjęty
90
133053032022-11-24VulD...cvss2_vuldb_basescore7.5see CVSS documentation2022-11-24przyjęty
90
133053022022-11-24VulD...cvss2_vuldb_rlWderived from vuldb v3 vector2022-11-24przyjęty
80
133053012022-11-24VulD...cvss2_vuldb_rcURderived from vuldb v3 vector2022-11-24przyjęty
80
133053002022-11-24VulD...cvss2_vuldb_ePOCderived from vuldb v3 vector2022-11-24przyjęty
80
133052992022-11-24VulD...cvss2_vuldb_aiPderived from vuldb v3 vector2022-11-24przyjęty
80
133052982022-11-24VulD...cvss2_vuldb_iiPderived from vuldb v3 vector2022-11-24przyjęty
80
133052972022-11-24VulD...cvss2_vuldb_ciPderived from vuldb v3 vector2022-11-24przyjęty
80
133052962022-11-24VulD...cvss2_vuldb_auNderived from vuldb v3 vector2022-11-24przyjęty
80
133052952022-11-24VulD...cvss2_vuldb_acLderived from vuldb v3 vector2022-11-24przyjęty
80
133052942022-11-24VulD...cvss2_vuldb_avNderived from vuldb v3 vector2022-11-24przyjęty
80
133052932022-11-24VulD...typeRemote Access Software2022-11-24przyjęty
90
133052922022-11-24VulD...date1669244400 (2022-11-24)2022-11-24przyjęty
90
133052912022-11-24VulD...nocve12022-11-24przyjęty
90
133052902022-11-24VulD...responsibleVulDB2022-11-24przyjęty
90

21 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 21 results.

PoprzedniPrzeglądKolejny

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!