| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em pfSense CE and Plus. Foi classificada como problemático. A função afetada é desconhecida do componente WebGUI. A manipulação resulta em Script de Site Cruzado. Esta vulnerabilidade está registrada como CVE-2022-29273. O ataque pode ser iniciado a partir da rede. Nenhum exploit está disponível. É aconselhável atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em pfSense CE and Plus. Foi classificada como problemático. A função afetada é desconhecida do componente WebGUI. A manipulação resulta em Script de Site Cruzado. O uso do CWE para declarar o problema aponta para CWE-79. Esta vulnerabilidade foi publicada 23/02/2023 como 13060. O boletim está compartilhado para download em redmine.pfsense.org.
Esta vulnerabilidade está registrada como CVE-2022-29273. O CVE foi atribuído em 15/04/2022. O ataque pode ser iniciado a partir da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. Esta vulnerabilidade é atribuída a T1059.007 pelo projecto MITRE ATT&CK.
Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k.
A versão atualizada está disponível para download em docs.netgate.com. É aconselhável atualizar o componente afetado.
Produto
Tipo
Fabricante
Nome
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.8VulDB Meta Pontuação Temporária: 4.7
VulDB Pontuação Base: 3.5
VulDB Pontuação Temporária: 3.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.1
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Script de Site CruzadoCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: docs.netgate.com
Linha do tempo
15/04/2022 🔍23/02/2023 🔍
23/02/2023 🔍
10/11/2023 🔍
Fontes
Aconselhamento: 13060Estado: Confirmado
CVE: CVE-2022-29273 (🔍)
GCVE (CVE): GCVE-0-2022-29273
GCVE (VulDB): GCVE-100-221672
Entrada
Criado: 23/02/2023 08h02Atualizado: 10/11/2023 16h11
Ajustamentos: 23/02/2023 08h02 (40), 24/03/2023 11h28 (11), 10/11/2023 16h11 (2)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Could you also align the api instance with the web instance?
We would appreciate it very much.
Best regards,
CERT Team
Want to know what is going to be exploited?
We predict KEV entries!