| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como problemático em WSO2 API Manager, API Manager Analytics, API Microgateway, Data Analytics Server, Enterprise Integrator, IS as Key Manager, Identity Server, Identity Server Analytics and WSO2 Micro Integrator. Afetado é uma função desconhecida do componente Management Console Handler. O tratamento leva a Script de Site Cruzado. Esta vulnerabilidade é conhecida como CVE-2022-29548. O ataque pode ser levado a cabo através da rede. Além disso, existe um exploit disponível.
Detalhes
Detectou-se uma vulnerabilidade classificada como problemático em WSO2 API Manager, API Manager Analytics, API Microgateway, Data Analytics Server, Enterprise Integrator, IS as Key Manager, Identity Server, Identity Server Analytics and WSO2 Micro Integrator. Afetado é uma função desconhecida do componente Management Console Handler. O tratamento leva a Script de Site Cruzado. Usar a CWE para declarar o problema leva à CWE-79. O problema foi divulgado 21/04/2022. O comunicado está disponível para download em docs.wso2.com.
Esta vulnerabilidade é conhecida como CVE-2022-29548. A atribuição do CVE ocorreu em 21/04/2022. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. O exploit foi divulgado ao público e pode ser utilizado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1059.007.
Está declarado como prova de conceito. O exploit está disponível para download em exploit-db.com. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k.
Produto
Tipo
Fabricante
Nome
- API Manager
- API Manager Analytics
- API Microgateway
- Data Analytics Server
- Enterprise Integrator
- Identity Server
- Identity Server Analytics
- IS as Key Manager
- WSO2 Micro Integrator
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.4VulDB Meta Pontuação Temporária: 4.3
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 4.6
CNA Vetor (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Script de Site CruzadoCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
21/04/2022 🔍21/04/2022 🔍
21/04/2022 🔍
01/05/2025 🔍
Fontes
Aconselhamento: docs.wso2.comEstado: Confirmado
CVE: CVE-2022-29548 (🔍)
GCVE (CVE): GCVE-0-2022-29548
GCVE (VulDB): GCVE-100-198285
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 21/04/2022 08h50Atualizado: 01/05/2025 06h28
Ajustamentos: 21/04/2022 08h50 (47), 28/04/2022 07h48 (1), 19/12/2024 04h14 (23), 01/05/2025 06h28 (3)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.