Circle with Disney 2.0.1 Notification Network Packet direitos alargados
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Circle with Disney 2.0.1. Foi declarada como crítico. Afectado é uma função desconhecida do componente Notification Handler. A manipulação com uma entrada desconhecida leva a direitos alargados. A vulnerabilidade é identificada como CVE-2017-2917. O ataque pode ser feito a partir da rede. Não há nenhuma exploração disponível. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Detalhes
Uma vulnerabilidade foi encontrada em Circle with Disney 2.0.1. Foi declarada como crítico. Afectado é uma função desconhecida do componente Notification Handler. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-78. O bug foi descoberto em 31/10/2017. O aconselhamento é partilhado para download em talosintelligence.com.
A vulnerabilidade é identificada como CVE-2017-2917. A atribuição do CVE aconteceu em 01/12/2016. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. A técnica de ataque utilizada por esta edição é T1202 de acordo com MITRE ATT&CK.
É declarado como não definido. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 7 dias. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produto
Tipo
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.3VulDB Meta Temp score: 8.3
VulDB Pontuação Base: 6.3
VulDB Pontuação da Tempestade: 6.3
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.8
NVD Vector: 🔍
CNA Pontuação Base: 9.9
CNA Vector (Talos): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Direitos alargadosCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-Dia: 🔍
Linha do tempo
01/12/2016 🔍31/10/2017 🔍
07/11/2017 🔍
07/11/2017 🔍
08/11/2017 🔍
06/01/2023 🔍
Fontes
Aconselhamento: talosintelligence.comEstado: Não definido
CVE: CVE-2017-2917 (🔍)
GCVE (CVE): GCVE-0-2017-2917
GCVE (VulDB): GCVE-100-109218
Veja também: 🔍
Entrada
Criado em: 08/11/2017 07h56Actualizado em: 06/01/2023 18h35
Ajustamentos: 08/11/2017 07h56 (58), 05/12/2019 09h01 (1), 06/01/2023 18h35 (14)
Completo: 🔍
Cache ID: 216:983:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.