Sector Hospitalinformação

Janela de tempo: -14 days

Default Categories (70): Access Management Software, Accounting Software, Anti-Malware Software, Anti-Spam Software, Application Server Software, Backup Software, Big Data Software, Billing Software, Calendar Software, Chip Software, Cloud Software, Communications System, Connectivity Software, Customer Relationship Management System, Database Administration Software, Database Software, Directory Service Software, Document Management Software, Document Processing Software, Document Reader Software, Endpoint Management Software, Enterprise Resource Planning Software, File Compression Software, File Transfer Software, Firewall Software, Firmware Software, Groupware Software, Hardware Driver Software, Health Information Software, Hospitality Software, Image Processing Software, Information Management Software, IP Phone Software, Knowledge Base Software, Log Management Software, Mail Client Software, Mail Server Software, Medical Device Software, Middleware, Multimedia Player Software, Network Attached Storage Software, Network Authentication Software, Network Encryption Software, Network Management Software, Network Routing Software, Office Suite Software, Operating System, Policy Management Software, Presentation Software, Printing Software, Project Management Software, Remote Access Software, Reporting Software, Router Operating System, Server Management Software, Service Management Software, Software Library, Spreadsheet Software, SSH Server Software, Supplier Relationship Management Software, Supply Chain Management Software, Ticket Tracking Software, Unified Communication Software, Video Surveillance Software, Virtualization Software, Warehouse Management System Software, Web Browser, Web Server, Wireless LAN Software, Word Processing Software

Curso de tempo

Fabricante

Linux166
Oracle56
Growatt36
Not Defined28
Tenda12

Produto

Linux Kernel166
Growatt Cloud Applications36
Oracle MySQL Server24
Mattermost12
PCMan FTP Server10

Medidas

Official Fix318
Temporary Fix0
Workaround0
Unavailable0
Not Defined100

Explorabilidade

High2
Functional0
Proof-of-Concept36
Unproven0
Not Defined380

Tipo de acesso

Not Defined0
Physical2
Local30
Adjacent166
Network220

Autenticação

Not Defined0
High40
Low270
None108

Actividade do utilizador

Not Defined0
Required42
None376

C3BM Index

CVSSv3 base

≤10
≤20
≤324
≤432
≤590
≤6136
≤754
≤862
≤918
≤102

CVSSv3 temporário

≤10
≤20
≤326
≤430
≤594
≤6142
≤758
≤850
≤916
≤102

VulDB

≤10
≤20
≤322
≤436
≤5100
≤6120
≤758
≤862
≤918
≤102

NVD

≤1418
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

CNA

≤1284
≤20
≤316
≤44
≤532
≤632
≤720
≤820
≤910
≤100

Fabricante

≤1418
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Exploração 0 dia

<1k38
<2k20
<5k206
<10k58
<25k90
<50k2
<100k4
≥100k0

Exploração Hoje

<1k214
<2k74
<5k78
<10k46
<25k6
<50k0
<100k0
≥100k0

Explorar o volume do mercado

IOB - Indicador de comportamento (1000)

Curso de tempo

Língua

en922
fr28
de22
ja10
ar4

País

US: USA546
CN: China96
AU: Australia58
JP: Japan28
CZ: Czech Republic22

Actores

Cobalt Strike5
United States of America3
AsyncRAT2
Quasar RAT2
NjRAT1

Actividades

Interesse

Curso de tempo

Tipo

Operating System30
Router Operating System16
File Transfer Software10
Project Management Software8
Database Software8

Fabricante

Linux26
Not Defined16
PCMan10
IBM8
Oracle8

Produto

Linux Kernel26
PCMan FTP Server10
Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6 ...6
IBM InfoSphere Information Server6
Mattermost6

Vulnerabilidades

These are the vulnerabilities that we have identified as researched, approached, or attacked.

#VulnerabilidadeBaseTemp0dayHojeExpConKEVEPSSCTICVE
1PCMan FTP Server HOST Command Excesso de tampão7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000430.00CVE-2025-3679
2PCMan FTP Server LANG Command Excesso de tampão7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000510.00CVE-2025-3680
3mirweiye Seven Bears Library CMS Add Link direitos alargados2.72.5$0-$5k$0-$5kProva de conceitoNão definido 0.000320.50CVE-2025-3691
4Tenda W12 httpd cgiWifiRadioSet Excesso de tampão8.88.0$0-$5k$0-$5kProva de conceitoNão definido 0.000480.10CVE-2025-3693
5code-projects Patient Record Management System edit_fpatient.php Injecção SQL6.35.7$0-$5k$0-$5kProva de conceitoNão definido 0.000310.10CVE-2025-3685
6mirweiye Seven Bears Library CMS Background Management Page Roteiro Cruzado de Sítios2.42.2$0-$5k$0-$5kProva de conceitoNão definido 0.000300.00CVE-2025-3688
7Avast Free Antivirus Excesso de tampão7.87.5$5k-$25k$0-$5kNão definidoCorrecção oficial 0.000003.08-CVE-2025-3500
8PCMan FTP Server MODE Command Excesso de tampão7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000510.10CVE-2025-3681
9markparticle WebServer Registration httprequest.cpp Injecção SQL7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000300.10CVE-2025-3846
10Lingxing ERP UploadAjax.ashx direitos alargados [Questionado]7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000501.79CVE-2025-3552
11PCMan FTP Server PASV Command Excesso de tampão7.36.6$0-$5k$0-$5kProva de conceitoNão definido 0.000510.00CVE-2025-3682
12PCMan FTP Server HELP Command Excesso de tampão7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000510.00CVE-2025-3678
13Lingxing ERP FileUpload.ashx DoUpload direitos alargados [Questionado]7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000501.69CVE-2025-3551
14CodeCanyon RISE Ultimate Project Manager Profile Picture save_profile_image direitos alargados4.34.1$0-$5k$0-$5kProva de conceitoNão definido 0.000290.40CVE-2025-3855
15markparticle WebServer buffer.cpp HasWritten Excesso de tampão7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000390.20CVE-2025-3845
16Acronis Cyber Protect Cloud Agent direitos alargados6.96.7$0-$5k$0-$5kNão definidoCorrecção oficial 0.000000.40CVE-2025-30408
17Mattermost UpdateRunTaskActions Negação de Serviço6.56.3$0-$5k$0-$5kNão definidoCorrecção oficial 0.000400.10CVE-2025-35965
18PCMan FTP Server SIZE Command Excesso de tampão7.36.6$0-$5k$0-$5kProva de conceitoNão definido 0.000510.00CVE-2025-3683
19Mattermost Playbooks Plugin RetrospectivePost Negação de Serviço5.45.3$0-$5k$0-$5kNão definidoCorrecção oficial 0.000440.00CVE-2025-41395
20Entrust Printer Manager Systm POST Request Directório Traversal5.55.5$0-$5k$0-$5kNão definidoNão definido 0.000001.29CVE-2025-28354

IOC - Indicador de compromisso (24)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDFaixa de IPActorTipoAceitação
134.172.219.0/24United States of AmericapreditivoAlto
238.132.96.0/24ContipreditivoAlto
343.134.163.0/24Cobalt StrikepreditivoAlto
4XX.XX.XXX.X/XXXxxxxxpreditivoAlto
5XX.XXX.XXX.X/XXXxxxxxxpreditivoAlto
6XX.XX.XXX.X/XXXxxxxxxxpreditivoAlto
7XX.XXX.XXX.X/XXXxxxxxxpreditivoAlto
8XX.XXX.XXX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
9XXX.XXX.XX.X/XXXxxxxx XxxxxxpreditivoAlto
10XXX.XXX.XXX.X/XXXxxxxxxxxxxxxxxpreditivoAlto
11XXX.XXX.XXX.X/XXXxxxxx XxxxxxpreditivoAlto
12XXX.XXX.XX.X/XXXxxxxx XxxxxxpreditivoAlto
13XXX.XX.XXX.X/XXXxxxxx XxxpreditivoAlto
14XXX.XXX.XX.X/XXXxxxxxpreditivoAlto
15XXX.XXX.XX.X/XXXxxxxx_xxxpreditivoAlto
16XXX.XXX.XX.X/XXXxxxxx XxxxxxpreditivoAlto
17XXX.XXX.XX.X/XXXxxxxxxpreditivoAlto
18XXX.XXX.XX.X/XXXxxxxx XxxxxxpreditivoAlto
19XXX.XXX.XXX.X/XXXxxxxx XxxxxxpreditivoAlto
20XXX.XXX.XXX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
21XXX.XXX.XXX.X/XXXxxxxx XxxpreditivoAlto
22XXX.XX.XX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
23XXX.XXX.X.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
24XXX.XX.XX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto

TTP - Táticas, Técnicas e Procedimentos (13)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTécnicaClassificaçãoVulnerabilidadesTipo de acessoTipoAceitação
1T1006CAPEC-126CWE-22, CWE-24Path TraversalpreditivoAlto
2T1040CAPEC-102CWE-319Authentication Bypass by Capture-replaypreditivoAlto
3T1059CAPEC-242CWE-94Argument InjectionpreditivoAlto
4TXXXX.XXXCAPEC-XXXCWE-XXXxxxx Xxxxx Xxxx XxxxxxxxxpreditivoAlto
5TXXXXCWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx XxxxxxxxxxpreditivoAlto
6TXXXXCAPEC-XXXCWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx XxxxxxxxxpreditivoAlto
7TXXXXCAPEC-XCWE-XXX, CWE-XXXXxxxxxxxxx XxxxxxpreditivoAlto
8TXXXXCAPEC-XXXCWE-XXXxx XxxxxxxxxpreditivoAlto
9TXXXX.XXXCAPEC-XCWE-XXXXxxxxxxx XxxxxxxxxxxxxpreditivoAlto
10TXXXXCAPEC-XXXCWE-XXX, CWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxpreditivoAlto
11TXXXXCAPEC-XXXCWE-XXXXxxxxxxxxxxxx XxxxxxpreditivoAlto
12TXXXX.XXXCAPEC-XXXCWE-XXX, CWE-XXXXxx Xxxxxxxxxx XxxxxpreditivoAlto
13TXXXX.XXXCAPEC-XCWE-XXXXxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx XxxxxxxxxpreditivoAlto

IOA - Indicador de ataque (111)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClasseIndicadorTipoAceitação
1Ficheiro/admin/settings/users/edit/preditivoAlto
2Ficheiro/admin/upload/authorImg/preditivoAlto
3Ficheiro/admin/v1/blog/editpreditivoAlto
4Ficheiro/admin/v1/link/editpreditivoAlto
5Ficheiro/Api/FileUpload.ashx?method=DoUploadpreditivoAlto
6Ficheiro/Api/TinyMce/UploadAjax.ashxpreditivoAlto
7Ficheiro/api/v4/users/user-id/mfapreditivoAlto
8Ficheiro/bin/httpdpreditivoMédio
9Ficheiro/boafrm/formDiskCreateGrouppreditivoAlto
10Ficheiro/boafrm/formDiskCreateSharepreditivoAlto
11Ficheiro/boafrm/formDiskFormatpreditivoAlto
12Ficheiro/boafrm/formFilterpreditivoAlto
13Ficheiro/BusTicket-CI/tiket/cekorderpreditivoAlto
14Ficheiro/edit_fpatient.phppreditivoAlto
15Ficheiro/xxxxxxxxxxxxxxpreditivoAlto
16Ficheiro/xxxxxx/xxxxxxxxxxpreditivoAlto
17Ficheiro/xxxxxx/xxxxxxxxxxxxxxxxxxxpreditivoAlto
18Ficheiro/xxxxxx/xxxxxxxxxxxxpreditivoAlto
19Ficheiro/xxxxxx/xxxxxxxxxxxxpreditivoAlto
20Ficheiro/xxxxxx/xxxxxxxxxxxxpreditivoAlto
21Ficheiro/xxxxxxx/xxxxx/xxxxxxxx.xpreditivoAlto
22Ficheiro/xxxxx.xxx/xxxx_xxxxxxx/xxxx_xxxxxxx_xxxxx/preditivoAlto
23Ficheiro/xxxxxxx/xxxxxxpreditivoAlto
24Ficheiro/xxxxxxx/xxxxxxx/xxxxxxxpreditivoAlto
25Ficheiro/xxxxxxx/xxxxxxxxx/xxx/xx/xxxxxx/xxxxxxxx/xxxxxx-xxxxxxpreditivoAlto
26Ficheiro/xxxx/xxx/xxxxxxxxpreditivoAlto
27Ficheiro/xxxx/xxx/xxxxxx/xxxx_xxxx_xxxxxxx_xxxxpreditivoAlto
28Ficheiro/xxxxxxxxxx/xxxxx/xxxxx_xxxx.xxxpreditivoAlto
29Ficheiro/xxxxxxxxxx/xxxxx/xxxxx_xxxxx.xxxpreditivoAlto
30Ficheiro/xxxxxxxxxx/xxxxx/xxxxxxx_xxxxxx.xxxpreditivoAlto
31Ficheiro/xxx/xxxxx/xxx//xxxxxx/xxxxx_xxxxxxpreditivoAlto
32Ficheiro/xxxxxx/xxxxxxxxxxxxx.xxpreditivoAlto
33Ficheiroxxxx/xxxxxxxx/xxx/xxxxxxxxx.xxxpreditivoAlto
34Ficheiroxxxx/xxxxxx/xxxxxx.xxxpreditivoAlto
35Ficheiroxxxx/xxxx/xxxxxxxxxxx.xxxpreditivoAlto
36Ficheiroxxxxxxxxxxxxxxxxx.xxxxpreditivoAlto
37Ficheiroxxxxxxxx/xxxx_xxxxxxx.xxxpreditivoAlto
38Ficheiroxxxxxxx/xxxxx/xxxx-xxxx/xxxx-xxxxxx.xpreditivoAlto
39Ficheiroxxxxxxx/xxx/xx/xxxx/xxx_xx_xxxxxxxxx.xpreditivoAlto
40Ficheiroxxxxxxx/xxx/xxx-xxx.xpreditivoAlto
41Ficheiroxxxxxxxx.xxxpreditivoMédio
42Ficheiroxx/xxxx.xpreditivoMédio
43Ficheiroxx/xxxx/xxxxxxx.xpreditivoAlto
44Ficheiroxx/xxxxx.xpreditivoMédio
45Ficheiroxx/xxxxx/xxxxx.xpreditivoAlto
46Ficheiroxx_xxx_xxxxxx_xx.xpreditivoAlto
47Ficheiroxxxxxx/xxx/xxxxxx.xpreditivoAlto
48Ficheiroxxxxxxxx/xxxx.xxxpreditivoAlto
49Ficheiroxxx/xxxx/xxx.xpreditivoAlto
50Ficheiroxxx/xxxx/xxxxxx.xpreditivoAlto
51Ficheiroxxx/xxxx/xxx.xpreditivoAlto
52Ficheiroxxxxxxxxxxxxxxxxxxxx.xxpreditivoAlto
53Ficheiroxxxxxxx.xxxxxxpreditivoAlto
54Ficheiroxxxxxxxxxxx.xxxxpreditivoAlto
55Ficheiroxxxxxxxxxx.xpreditivoMédio
56Bibliotecaxxxxxxx/xxxxxx/xxxxx.xpreditivoAlto
57Bibliotecaxxx/xxxxxx.xpreditivoMédio
58Bibliotecaxxx/xxxxxxxx.xpreditivoAlto
59Argumentoxxxxx_xxxpreditivoMédio
60Argumentoxxxxxxxx_xxpreditivoMédio
61ArgumentoxxxxxpreditivoBaixo
62ArgumentoxxxxxxxxxxpreditivoMédio
63Argumentoxxxxxxxxx_xpreditivoMédio
64ArgumentoxxxxxxxpreditivoBaixo
65Argumentoxxxx_xxxxx_xxxxx[]preditivoAlto
66ArgumentoxxxxxxxxxxpreditivoMédio
67ArgumentoxxxxxpreditivoBaixo
68ArgumentoxxxxpreditivoBaixo
69ArgumentoxxxxxxxxxxpreditivoMédio
70ArgumentoxxxxxxxxxxxpreditivoMédio
71ArgumentoxxxxxxxxxpreditivoMédio
72ArgumentoxxxxxxxxxxxpreditivoMédio
73Argumentoxxxxxxx/xxxxxxxpreditivoAlto
74ArgumentoxxpreditivoBaixo
75ArgumentoxxpreditivoBaixo
76Argumentoxxxxxxxxxxxx[]preditivoAlto
77Argumentoxx_xxxxxxxxx_preditivoAlto
78ArgumentoxxxxxxxxxpreditivoMédio
79Argumentox_xxxx_xxxxxpreditivoMédio
80ArgumentoxxxpreditivoBaixo
81ArgumentoxxxxpreditivoBaixo
82ArgumentoxxxxxxxpreditivoBaixo
83ArgumentoxxxpreditivoBaixo
84Argumentoxxxxx_xxxx_xpreditivoMédio
85Argumentoxxxxxx_xxxxpreditivoMédio
86ArgumentoxxxxxxxxxpreditivoMédio
87ArgumentoxxxxxxxxpreditivoMédio
88ArgumentoxxxxxxxpreditivoBaixo
89ArgumentoxxxxxxpreditivoBaixo
90Argumentoxxxxx xxxxpreditivoMédio
91ArgumentoxxxxxxxpreditivoBaixo
92Argumentoxxxxxxx_xxxxx_xxxxpreditivoAlto
93Argumentoxxxxx_xxxxxxpreditivoMédio
94ArgumentoxxxxxxxxxxpreditivoMédio
95ArgumentoxxxxxxxxxxpreditivoMédio
96ArgumentoxxxxxxxxpreditivoMédio
97ArgumentoxxxxxxxxxxxpreditivoMédio
98ArgumentoxxxxxxxxxxxxpreditivoMédio
99Argumentoxxxxx_xxpreditivoMédio
100Argumentoxxxxx_xxx/xxxxx_xxxpreditivoAlto
101Argumentoxxxxxx_xxxxpreditivoMédio
102ArgumentoxxxxxpreditivoBaixo
103ArgumentoxxxpreditivoBaixo
104ArgumentoxxxxxxxxpreditivoMédio
105Argumentoxxxxxxxx/xxxxxxxxpreditivoAlto
106Argumentoxx/xxpreditivoBaixo
107ArgumentoxxxxxxxpreditivoBaixo
108ArgumentoxxxxxxxxxpreditivoMédio
109Argumentoxxxxxxx.xxx.xxxxxxxxxxxxxxxxxxxpreditivoAlto
110Argumentoxxxxxxxx_preditivoMédio
111Argumentox-xxxxxxx-xxxxxxxx-xxxxxxxxxx-xxxpreditivoAlto
VoltarVisão GeralPróximo

This view requires CTI permissions

Just purchase a CTI license today!