Fujifilm FCR Carbon X/FCR Capsula X/FCR XC-2 TCP Packet Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.3 | $0-$5k | 1.54 |
Sumário
Uma vulnerabilidade foi encontrada em Fujifilm FCR Carbon X, FCR Capsula X and FCR XC-2 e classificada como problemático. A função afetada é desconhecida do componente TCP Packet Handler. A utilização pode causar Negação de Serviço. Esta vulnerabilidade está registrada como CVE-2019-10948. O ataque pode ser realizado remotamente. Além do mais, um exploit está disponível. É recomendado alterar as definições de configuração.
Detalhes
Uma vulnerabilidade foi encontrada em Fujifilm FCR Carbon X, FCR Capsula X and FCR XC-2 e classificada como problemático. A função afetada é desconhecida do componente TCP Packet Handler. A utilização pode causar Negação de Serviço. A definição de CWE para a vulnerabilidade é CWE-400. O problema foi detectado em 23/01/2019. A falha foi publicada 23/04/2019 por Marc Ruef and Rocco Gagliardi com scip AG como ICSMA-19-113-01 como ICS-CERT (Site). O boletim está compartilhado para download em ics-cert.us-cert.gov. A disponibilidade pública foi coordenada em cooperação com o vendedor.
Esta vulnerabilidade está registrada como CVE-2019-10948. O CVE foi atribuído em 08/04/2019. O ataque pode ser realizado remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade possui popularidade acima da média. Além do mais, um exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projecto MITRE ATT&CK utiliza a técnica de ataque T1499 para esta edição. A recomendação ressalta:
The device is susceptible to a denial-of-service condition as a result of an overflow of TCP packets, which requires the device to be manually rebooted.
Foi declarado como funcional. A vulnerabilidade foi tratada como um exploit zero-day não público por pelo menos 90 dias. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k.
É recomendado alterar as definições de configuração. O comunicado contém a seguinte observação:
Fujifilm has stated the CR-IR 357 system can be configured with what they call Secure Host functionality. This configuration of the software instructs CR-IR 357 to ignore all network traffic other than from the IP address of the Fujifilm image acquisition console. However, this configuration prevents more than one image acquisition console to share the CR-IR 357 Reader Unit. If the user has not implemented Reader Unit sharing, they may contact Fujifilm to request Secure Host functionality be enabled.
Produto
Tipo
Fabricante
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Pontuação Temporária: 7.3
VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Pessoa Pontuação Base: 7.5
Pessoa Vetor: 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Privado
Estado: Funcional
Autor: Marc Ruef/Rocco Gagliardi
Fiabilidade: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: ConfigEstado: 🔍
Fiabilidade: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
23/01/2019 🔍08/02/2019 🔍
08/04/2019 🔍
23/04/2019 🔍
23/04/2019 🔍
24/04/2019 🔍
06/09/2023 🔍
Fontes
Aconselhamento: ICSMA-19-113-01Pessoa: Marc Ruef, Rocco Gagliardi
Empresa: scip AG
Estado: Confirmado
Coordenado: 🔍
CVE: CVE-2019-10948 (🔍)
GCVE (CVE): GCVE-0-2019-10948
GCVE (VulDB): GCVE-100-134002
scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍
Entrada
Criado: 24/04/2019 13h20Atualizado: 06/09/2023 17h36
Ajustamentos: 24/04/2019 13h20 (84), 01/06/2020 16h44 (1), 06/09/2023 17h36 (5)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.