| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.8 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em WSO2 API Manager, Identity Server, Identity Server Analytics, Identity Server as Key Manager and Enterprise Integrator. O impacto ocorre em uma função desconhecida no componente File Upload Handler. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2022-29464. O ataque pode ser feito a partir da rede. Adicionalmente, há um exploit disponível.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em WSO2 API Manager, Identity Server, Identity Server Analytics, Identity Server as Key Manager and Enterprise Integrator. O impacto ocorre em uma função desconhecida no componente File Upload Handler. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-434. A fraqueza foi publicada 19/04/2022. O aviso pode ser baixado em docs.wso2.com.
Esta vulnerabilidade é referenciada como CVE-2022-29464. A designação do CVE foi realizada em 18/04/2022. O ataque pode ser feito a partir da rede. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Adicionalmente, há um exploit disponível. O exploit foi tornado público e pode ser usado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A técnica de ataque utilizada por esta edição é T1608.002 de acordo com MITRE ATT&CK.
É declarado como altamente funcional. O exploit pode ser baixado em packetstormsecurity.com. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k.
Produto
Tipo
Fabricante
Nome
- API Manager
- Enterprise Integrator
- Identity Server
- Identity Server Analytics
- Identity Server as Key Manager
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.8VulDB Meta Pontuação Temporária: 9.8
VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CNA Pontuação Base: 9.8
CNA Vetor (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Atacado
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Adicionado: 🔍
KEV Até quando: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
KEV Nota: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
18/04/2022 🔍19/04/2022 🔍
19/04/2022 🔍
07/11/2025 🔍
Fontes
Aconselhamento: docs.wso2.comEstado: Confirmado
CVE: CVE-2022-29464 (🔍)
GCVE (CVE): GCVE-0-2022-29464
GCVE (VulDB): GCVE-100-197671
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 19/04/2022 07h30Atualizado: 07/11/2025 20h29
Ajustamentos: 19/04/2022 07h30 (47), 21/04/2022 17h06 (1), 25/04/2024 19h03 (26), 25/06/2024 07h51 (2), 21/09/2024 22h51 (1), 30/01/2025 06h46 (17), 07/11/2025 20h29 (1)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.