CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
---|---|---|
6.3 | $0-$5k | 0.00 |
Uma vulnerabilidade foi encontrada em Huawei AC6005, AC6605, AR1200, AR200, AR3200, CloudEngine 12800, CloudEngine 5800, CloudEngine 6800, CloudEngine 7800, CloudEngine 8800, E600, S12700, S1700, S2300, S2700, S5300, S5700, S6300, S6700, S7700, S9300, S9700 and Secospace USG6600 e classificada como crítico. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-20. O bug foi descoberto em 22/11/2017. O aconselhamento é partilhado para download em huawei.com.
A vulnerabilidade é identificada como CVE-2017-8147. A atribuição do CVE aconteceu em 25/04/2017. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.
É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k.
Recomenda-se a actualização do componente afectado.
Produto
Tipo
Fabricante
Nome
- AC6005
- AC6605
- AR200
- AR1200
- AR3200
- CloudEngine 5800
- CloudEngine 6800
- CloudEngine 7800
- CloudEngine 8800
- CloudEngine 12800
- E600
- S1700
- S2300
- S2700
- S5300
- S5700
- S6300
- S6700
- S7700
- S9300
- S9700
- S12700
- Secospace USG6600
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.4VulDB Meta Temp score: 6.3
VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 5.1
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vector: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
---|---|---|---|---|---|
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: PoisonClasse: Direitos alargados / Poison
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
---|---|---|---|---|
Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo 0-Dia: 🔍
Linha do tempo
25/04/2017 🔍22/11/2017 🔍
22/11/2017 🔍
22/11/2017 🔍
23/11/2017 🔍
11/01/2023 🔍
Fontes
Fabricante: huawei.comAconselhamento: sa-20170720-01
Estado: Não definido
Confirmado: 🔍
CVE: CVE-2017-8147 (🔍)
Entrada
Criado em: 23/11/2017 16h07Actualizado em: 11/01/2023 16h05
Ajustamentos: 23/11/2017 16h07 (57), 10/12/2019 08h26 (2), 11/01/2023 16h05 (4)
Completo: 🔍
Cache ID: 18:1CE:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.