Nucleus NET V2017.02.2 DHCP Packet Execução remota de código
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Nucleus NET, RTOS, ReadyStart for ARM, ReadyStart for MIPS, ReadyStart for PPC, SafetyCert, Source Code and VSTAR V2017.02.2. O impacto ocorre em uma função desconhecida. A manipulação como parte de DHCP Packet resulta em Execução remota de código. Esta vulnerabilidade é referenciada como CVE-2019-13939. O ataque deve ser conduzido na rede local. Não há exploit disponível.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Nucleus NET, RTOS, ReadyStart for ARM, ReadyStart for MIPS, ReadyStart for PPC, SafetyCert, Source Code and VSTAR V2017.02.2. O impacto ocorre em uma função desconhecida. A manipulação como parte de DHCP Packet resulta em Execução remota de código. Ao utilizar CWE para declarar o problema, isso direciona para CWE-840. Esta vulnerabilidade foi publicada 16/01/2020.
Esta vulnerabilidade é referenciada como CVE-2019-13939. A designação do CVE foi realizada em 18/07/2019. O ataque deve ser conduzido na rede local. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k.
Produto
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.8VulDB Meta Pontuação Temporária: 6.8
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.1
NVD Vetor: 🔍
CNA Pontuação Base: 7.1
CNA Vetor (Siemens AG): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Execução remota de códigoCWE: CWE-840
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
18/07/2019 🔍16/01/2020 🔍
17/01/2020 🔍
11/03/2025 🔍
Fontes
Aconselhamento: ssa-162506Estado: Não definido
CVE: CVE-2019-13939 (🔍)
GCVE (CVE): GCVE-0-2019-13939
GCVE (VulDB): GCVE-100-149076
Entrada
Criado: 17/01/2020 06h51Atualizado: 11/03/2025 13h01
Ajustamentos: 17/01/2020 06h51 (35), 17/01/2020 06h56 (17), 24/03/2024 13h13 (18), 24/03/2024 13h20 (13), 11/03/2025 13h01 (13)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.