OpenClinica do 3.15 Endpoint directory traversal

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.2$0-$5k0.00

Podatność, która została odkryta w OpenClinica do 3.15. Problemem dotknięta jest nieznana funkcja w komponencie Endpoint. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności directory traversal. Ma to wpływ na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu 2022-05-14 jako GHSA-9rrv-prff-qph7. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest znana jako CVE-2022-24830. Luka jest łatwa do wykorzytania. Możliwe jest zdalne przeprowadzenie ataku. Pomyślna eksploitacja wymaga pojedynczego uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.

Aktualizacja do wersji 3.16 eliminuje tę podatność. Zastosowanie poprawki 6f864e86543f903bd20d6f9fc7056115106441f3 eliminuje problem. Poprawka jet dostępna pod adresem github.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji.

Produktinfoedytować

Imię

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Wynik metabazy: 6.4
VulDB Wynik metatemperatury: 6.2

VulDB Wynik podstawowy: 6.3
VulDB Wynik tymczasowy: 6.0
VulDB Wektor: 🔒
VulDB Niezawodność: 🔍

CNA Wynik podstawowy: 6.5
CNA Wektor (GitHub, Inc.): 🔒

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔒
VulDB Wynik tymczasowy: 🔒
VulDB Niezawodność: 🔍

Exploitinfoedytować

Klasa: Directory traversal
CWE: CWE-22
ATT&CK: T1006

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔒
Status: Nie określono

EPSS Score: 🔒
EPSS Percentile: 🔒

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔒

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfoedytować

Zalecane: Upgrade
Status: 🔍

0-dniowy czas: 🔒

Upgrade: OpenClinica 3.16
Poprawka: 6f864e86543f903bd20d6f9fc7056115106441f3

Oś czasuinfoedytować

2022-02-10 CVE przypisany
2022-05-14 +92 dni Raport opublikowany
2022-05-14 +0 dni Wpis VulDB utworzony
2022-05-18 +4 dni Wpis VulDB zaktualizowany

Źródłainfoedytować

Raport: GHSA-9rrv-prff-qph7
Status: Potwierdzone

CVE: CVE-2022-24830 (🔒)

Wpisinfoedytować

Stworzono: 2022-05-14 07:43
Aktualizacje: 2022-05-18 08:15
Zmiany: (12) vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore source_cve_cna vulnerability_cvss3_cna_basescore vulnerability_cvss3_cna_av vulnerability_cvss3_cna_ac vulnerability_cvss3_cna_pr vulnerability_cvss3_cna_ui vulnerability_cvss3_cna_s vulnerability_cvss3_cna_c vulnerability_cvss3_cna_i vulnerability_cvss3_cna_a
Kompletny: 🔍

Komentarze

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Interested in the pricing of exploits?

See the underground prices here!