IceWhaleTech ZimaOS até 1.2.4 API Endpoint /v1/users/login Divulgação de Informação

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
4.4$0-$5k0.00

Uma vulnerabilidade classificada como problemático foi encontrada em IceWhaleTech ZimaOS até 1.2.4. Afectado é uma função desconhecida do ficheiro /v1/users/login do componente API Endpoint. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. A definição de CWE para a vulnerabilidade é CWE-203. O aconselhamento é partilhado para download em github.com.

A vulnerabilidade é identificada como CVE-2024-49358. A atribuição do CVE aconteceu em 14/10/2024. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. A complexidade de um ataque é bastante elevada. Diz-se que a explorabilidade é difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. A técnica de ataque utilizada por esta edição é T1592 de acordo com MITRE ATT&CK.

É declarado como não definido.

A actualização para a versão 1.2.4 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

Produtoinformação

Fabricante

Nome

Versão

CPE 2.3informação

CPE 2.2informação

Vídeo

CVSSv4informação

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.5
VulDB Meta Temp score: 4.4

VulDB Pontuação Base: 3.7
VulDB Pontuação da Tempestade: 3.6
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 5.3
CNA Vector (GitHub_M): 🔒

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação da Tempestade: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-203 / CWE-200 / CWE-284
CAPEC: 🔒
ATT&CK: 🔒

Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência dos preços: 🔍
Estimativa de preço actual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo 0-Dia: 🔒

Actualização: ZimaOS 1.2.4

Linha do tempoinformação

14/10/2024 CVE atribuído
25/10/2024 +11 Dias Aconselhamento publicado
25/10/2024 +0 Dias Entrada VulDB criada
25/10/2024 +0 Dias Última actualização da VulDB

Fontesinformação

Aconselhamento: GHSA-3f6g-8r88-3mx5
Estado: Confirmado

CVE: CVE-2024-49358 (🔒)

Entradainformação

Criado em: 25/10/2024 03h49
Ajustamentos: 25/10/2024 03h49 (67)
Completo: 🔍
Cache ID: 18:680:40

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Do you want to use VulDB in your project?

Use the official API to access entries easily!