Musicloud 1.6 Wi-Fi Transfer downfiles/cur-folder information disclosure

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
6.2$0-$5k0.10

Podatność, która została odkryta w Musicloud 1.6 (Cloud Software). Podatnością dotknięta jest nieznana funkcja w komponencie Wi-Fi Transfer. Dzięki manipulacji argumentem downfiles/cur-folder wartością wejściową ../ można doprowadzić do wystąpienia podatności ujawnienie informacji. Ma to wpływ na poufność.

Błąd został odkryty w dniu 2019-02-17. Informacja o podatności została podana do publicznej wiadomości w dniu 2019-02-17. Podatność ta jest znana jako CVE-2019-8389. Luka uchodzi za łatwo wykorzystywalną. Atak może zostać przeprowadzony wyłącznie z poziomu sieci lokalnej. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Szczegóły techniczne są znane, ale exploit nie jest dostępny.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Produktinfoedit

Type

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 6.2
VulDB Meta Temp Score: 6.2

VulDB Base Score: 4.3
VulDB Temp Score: 4.3
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 8.1
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedit

Klasa: Ujawnienie informacji (CWE-200)
Lokalny: Nie
Zdalny: Częściowo

Dostępność: 🔍
Status: Nie określono

Price Prediction: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-Day Time: 🔍

Oś czasuinfoedit

2019-02-16 🔍
2019-02-17 +1 dni 🔍
2019-02-17 +0 dni 🔍
2019-02-17 +0 dni 🔍
2020-05-10 +448 dni 🔍

Źródłainfoedit

Status: Nie określono

CVE: CVE-2019-8389 (🔍)

Wpisinfoedit

Stworzono: 2019-02-17 10:24 AM
Aktualizacje: 2020-05-10 09:30 PM
Changes: (1) vulnerability_discoverydate
Complete: 🔍

Comments

No comments yet. Please log in to comment.

Might our Artificial Intelligence support you?

Check our Alexa App!