Cardo Systems Scala Rider Q3 Cardo-Updater /cardo/api Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.9$0-$5k0.13

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Cardo Systems Scala Rider Q3. O elemento afetado é uma função não identificada no arquivo /cardo/api no componente Cardo-Updater. A manipulação resulta em Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2014-125001. Não existe nenhum exploit disponível. Recomenda-se a aplicação de uma barreira corta-fogo restritiva.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Cardo Systems Scala Rider Q3. O elemento afetado é uma função não identificada no arquivo /cardo/api no componente Cardo-Updater. A manipulação resulta em Elevação de Privilégios. Ao utilizar CWE para declarar o problema, isso direciona para CWE-269. Esta vulnerabilidade foi publicada 03/06/2014 por Max Moser com modzero AG como Ride With The Devil como Blog Post (Site). O comunicado foi disponibilizado para download em remote-exploit.org. O lançamento público aconteceu sem o envolvimento do vendedor. O comunicado inclui:

The vendor has been informed about this blogpost and the software is removed from my systems. Everyone with the cardo-updater installed should do the same.

Esta vulnerabilidade é identificada como CVE-2014-125001. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK define a técnica de ataque como T1068. O boletim informa:

During the installation, I was informed by my application monitor Hands Off) wants to bind itself to TCP port 8080. Wait a minute. Wtf ... listening on port 8080? After further investigation, I recognised that the binary is installed as a LaunchAgent and thus the application is executed as root. Just to make this clear - I just installed a service running as root and listening on port 8080 on every interface of my computer -- what could possibly go wrong? (…) Depending on what setting you change on the Cardo website, a corresponding request will be constructed and executed.

Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k.

Recomenda-se a aplicação de uma barreira corta-fogo restritiva.

Produtoinformação

Fabricante

Nome

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.1
VulDB Meta Pontuação Temporária: 7.9

VulDB Pontuação Base: 8.1
VulDB Pontuação Temporária: 7.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Firewall
Estado: 🔍

Tempo 0-dia: 🔍

Firewalling: 🔍

Linha do tempoinformação

03/06/2014 🔍
03/06/2014 +0 dias 🔍
24/05/2022 +2912 dias 🔍

Fontesinformação

Aconselhamento: Ride With The Devil
Pessoa: Max Moser
Empresa: modzero AG
Estado: Confirmado

CVE: CVE-2014-125001 (🔍)
GCVE (CVE): GCVE-0-2014-125001
GCVE (VulDB): GCVE-100-13428

Entradainformação

Criado: 03/06/2014 22h32
Atualizado: 24/05/2022 15h24
Ajustamentos: 03/06/2014 22h32 (45), 02/04/2019 18h09 (1), 24/05/2022 15h24 (9)
Completo: 🔍
Cache ID: 216:D3C:103

Once again VulDB remains the best source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!