Digi RealPort for Windows RealPort Protocol Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Digi RealPort for Windows, RealPort for Linux, ConnectPort TS 8, ConnectPort TS 16, Passport Console Server, ConnectPort LTS 8, ConnectPort LTS 16, ConnectPort LTS 32, CM Console Server, PortServer TS, PortServer TS MEI, PortServer TS MEI Hardened, PortServer TS M MEI, PortServer TS P MEI, One IAP Family, One IA, One SP IA, One SP, WR31, WR11 XT, WR44 R, WR21, Connect ES and Connect SP. Afetado é uma função desconhecida do componente RealPort Protocol Handler. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. Esta vulnerabilidade é conhecida como CVE-2023-4299. O ataque pode ser feito a partir da rede. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Digi RealPort for Windows, RealPort for Linux, ConnectPort TS 8, ConnectPort TS 16, Passport Console Server, ConnectPort LTS 8, ConnectPort LTS 16, ConnectPort LTS 32, CM Console Server, PortServer TS, PortServer TS MEI, PortServer TS MEI Hardened, PortServer TS M MEI, PortServer TS P MEI, One IAP Family, One IA, One SP IA, One SP, WR31, WR11 XT, WR44 R, WR21, Connect ES and Connect SP. Afetado é uma função desconhecida do componente RealPort Protocol Handler. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. Declarar o problema usando CWE resulta em CWE-836. A fraqueza foi publicada 31/08/2023 como icsa-23-243-04. O comunicado está disponível para download em cisa.gov.
Esta vulnerabilidade é conhecida como CVE-2023-4299. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A complexidade de um ataque é relativamente alta. A exploração é tida como difícil. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A técnica de ataque utilizada por esta edição é T1550.002 de acordo com MITRE ATT&CK.
É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k.
Recomenda-se aplicar um patch para corrigir este problema.
Produto
Fabricante
Nome
- CM Console Server
- Connect ES
- ConnectPort LTS 8
- ConnectPort LTS 16
- ConnectPort LTS 32
- ConnectPort TS 8
- ConnectPort TS 16
- Connect SP
- One IA
- One IAP Family
- One SP
- One SP IA
- Passport Console Server
- PortServer TS
- PortServer TS MEI
- PortServer TS MEI Hardened
- PortServer TS M MEI
- PortServer TS P MEI
- RealPort for Linux
- RealPort for Windows
- WR11 XT
- WR21
- WR31
- WR44 R
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.9VulDB Meta Pontuação Temporária: 6.9
VulDB Pontuação Base: 3.7
VulDB Pontuação Temporária: 3.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.1
NVD Vetor: 🔍
CNA Pontuação Base: 9.0
CNA Vetor (ICS-CERT): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-836
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
10/08/2023 🔍31/08/2023 🔍
31/08/2023 🔍
27/09/2023 🔍
Fontes
Aconselhamento: icsa-23-243-04Estado: Confirmado
CVE: CVE-2023-4299 (🔍)
GCVE (CVE): GCVE-0-2023-4299
GCVE (VulDB): GCVE-100-238495
Entrada
Criado: 31/08/2023 19h53Atualizado: 27/09/2023 17h42
Ajustamentos: 31/08/2023 19h53 (36), 27/09/2023 17h35 (2), 27/09/2023 17h42 (21)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.