Uma vulnerabilidade foi encontrada em Backdoor.Win32.Delf.gj e classificada como problemático. Afectado é uma função desconhecida do componente Service Port 80. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. A definição de CWE para a vulnerabilidade é CWE-200. O aconselhamento é partilhado para download em malvuln.com. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. O projecto MITRE ATT&CK utiliza a técnica de ataque T1592 para esta edição. É declarado como proof-of-concept. É possível descarregar a exploração em malvuln.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. Recomenda-se a aplicação de uma barreira corta-fogo restritiva.
| Campo | 03/12/2022 17h25 |
|---|---|
| name | Backdoor.Win32.Delf.gj |
| component | Service Port 80 |
| cwe | 200 (Divulgação de Informação) |
| risk | 1 |
| cvss3 | N |
| cvss3 | L |
| cvss3 | N |
| cvss3 | N |
| cvss3 | U |
| cvss3 | L |
| cvss3 | N |
| cvss3 | N |
| cvss3 | P |
| cvss3 | W |
| cvss3 | R |
| identifier | MVID-2022-0663 |
| url | https://malvuln.com/advisory/8872c2ec49ff3382240762a029631684.txt |
| availability | 1 |
| publicity | 1 |
| url | https://malvuln.com/advisory/8872c2ec49ff3382240762a029631684.txt |
| name | Firewall |
| responsible | VulDB |
| nocve | 1 |
| date | 1670022000 (03/12/2022) |
| type | Remote Access Software |
| cvss2 | N |
| cvss2 | L |
| cvss2 | N |
| cvss2 | P |
| cvss2 | N |
| cvss2 | N |
| cvss2 | POC |
| cvss2 | UR |
| cvss2 | W |
| cvss2 | 5.0 |
| cvss2 | 4.1 |
| cvss3 | 5.3 |
| cvss3 | 4.7 |
| cvss3 | 5.3 |
| cvss3 | 4.7 |
| price | $0-$5k |