Mitsubishi Electric MC Works64 Packet Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Mitsubishi Electric MC Works64, MC Works32, ICONICS GenBroker64, Platform Services, Workbench and FrameWorX. A função afetada é desconhecida. A manipulação como parte de Packet resulta em Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2020-12015. O ataque pode ser realizado remotamente. Nenhum exploit está disponível.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Mitsubishi Electric MC Works64, MC Works32, ICONICS GenBroker64, Platform Services, Workbench and FrameWorX. A função afetada é desconhecida. A manipulação como parte de Packet resulta em Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-502. Esta vulnerabilidade foi publicada 16/07/2020 (Site). O boletim está compartilhado para download em us-cert.gov.
Esta vulnerabilidade está registrada como CVE-2020-12015. O CVE foi atribuído em 21/04/2020. O ataque pode ser realizado remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
Produto
Fabricante
Nome
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.4VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
21/04/2020 🔍16/07/2020 🔍
17/07/2020 🔍
04/11/2020 🔍
Fontes
Aconselhamento: us-cert.govEstado: Não definido
Confirmação: 🔍
CVE: CVE-2020-12015 (🔍)
GCVE (CVE): GCVE-0-2020-12015
GCVE (VulDB): GCVE-100-158692
Veja também: 🔍
Entrada
Criado: 17/07/2020 09h43Atualizado: 04/11/2020 09h04
Ajustamentos: 17/07/2020 09h43 (37), 17/07/2020 09h48 (17), 04/11/2020 09h04 (1)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.