Unisys Clearpath MCP 59.1/60.0/62.0 denial of service

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
3.5$0-$5k0.00

Podatność została odkryta w Unisys Clearpath MCP 59.1/60.0/62.0. Podatnością dotknięta jest nieznana funkcja. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Ma to wpływ na dostępność.

Informacja o podatności została podana do publicznej wiadomości w dniu 2022-01-12. Raport na temat podatności został udostępniony pod adresem public.support.unisys.com. Podatność ta została oznaczona identyfikatorem CVE-2021-45445. Atak musi być przeprowadzony z poziomu sieci lokalnej. Pojedyncze uwierzytelnienie jest wymagane do eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Produktinfoedytować

Sprzedawca

Imię

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Wynik metabazy: 3.5
VulDB Wynik metatemperatury: 3.5

VulDB Wynik podstawowy: 3.5
VulDB Wynik tymczasowy: 3.5
VulDB Wektor: 🔒
VulDB Niezawodność: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔒
VulDB Wynik tymczasowy: 🔒
VulDB Niezawodność: 🔍

Exploitinfoedytować

Klasa: Odmowa usługi
CWE: CWE-835
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Częściowo

Dostępność: 🔒
Status: Nie określono
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔒

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfoedytować

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-dniowy czas: 🔒

Oś czasuinfoedytować

2021-12-21 CVE przypisany
2022-01-12 +22 dni Raport opublikowany
2022-01-12 +0 dni Wpis VulDB utworzony
2022-01-15 +3 dni Wpis VulDB zaktualizowany

Źródłainfoedytować

Raport: public.support.unisys.com
Status: Potwierdzone

CVE: CVE-2021-45445 (🔒)

Wpisinfoedytować

Stworzono: 2022-01-12 20:54
Aktualizacje: 2022-01-15 10:56
Zmiany: (1) source_cve_nvd_summary
Kompletny: 🔍

Komentarze

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Do you want to use VulDB in your project?

Use the official API to access entries easily!