Uma vulnerabilidade foi encontrada em Backdoor.Win32.Delf.gj e classificada como problemático. Afectado é uma função desconhecida do componente Service Port 80. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. A definição de CWE para a vulnerabilidade é CWE-200. O aconselhamento é partilhado para download em malvuln.com. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. O projecto MITRE ATT&CK utiliza a técnica de ataque T1592 para esta edição. É declarado como proof-of-concept. É possível descarregar a exploração em malvuln.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. Recomenda-se a aplicação de uma barreira corta-fogo restritiva.
Campo | 03/12/2022 17h25 |
---|---|
name | Backdoor.Win32.Delf.gj |
component | Service Port 80 |
cwe | 200 (Divulgação de Informação) |
risk | 1 |
cvss3 | N |
cvss3 | L |
cvss3 | N |
cvss3 | N |
cvss3 | U |
cvss3 | L |
cvss3 | N |
cvss3 | N |
cvss3 | P |
cvss3 | W |
cvss3 | R |
identifier | MVID-2022-0663 |
url | https://malvuln.com/advisory/8872c2ec49ff3382240762a029631684.txt |
availability | 1 |
publicity | 1 |
url | https://malvuln.com/advisory/8872c2ec49ff3382240762a029631684.txt |
name | Firewall |
responsible | VulDB |
nocve | 1 |
date | 1670022000 (03/12/2022) |
type | Remote Access Software |
cvss2 | N |
cvss2 | L |
cvss2 | N |
cvss2 | P |
cvss2 | N |
cvss2 | N |
cvss2 | POC |
cvss2 | UR |
cvss2 | W |
cvss2 | 5.0 |
cvss2 | 4.1 |
cvss3 | 5.3 |
cvss3 | 4.7 |
cvss3 | 5.3 |
cvss3 | 4.7 |
price | $0-$5k |