PTC Kepware KepServerEX/ThingWorx Kepware Server até 6.14.263.0 Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em PTC Kepware KepServerEX and ThingWorx Kepware Server até 6.14.263.0. Afetado é uma função desconhecida. A manipulação resulta em Divulgação de Informação. Esta vulnerabilidade é conhecida como CVE-2023-29447. O ataque deve ser conduzido na rede local. Não existe exploit disponível.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em PTC Kepware KepServerEX and ThingWorx Kepware Server até 6.14.263.0. Afetado é uma função desconhecida. A manipulação resulta em Divulgação de Informação. Ao utilizar CWE para declarar o problema, isso direciona para CWE-522. Esta vulnerabilidade foi publicada 31/08/2023 como icsa-23-243-03. O comunicado está disponível para download em cisa.gov.
Esta vulnerabilidade é conhecida como CVE-2023-29447. O ataque deve ser conduzido na rede local. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK define a técnica de ataque como T1552.
Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k.
Produto
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.5VulDB Meta Pontuação Temporária: 3.5
VulDB Pontuação Base: 3.5
VulDB Pontuação Temporária: 3.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-522
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
06/04/2023 🔍31/08/2023 🔍
31/08/2023 🔍
27/09/2023 🔍
Fontes
Aconselhamento: icsa-23-243-03Estado: Confirmado
CVE: CVE-2023-29447 (🔍)
GCVE (CVE): GCVE-0-2023-29447
GCVE (VulDB): GCVE-100-238500
Entrada
Criado: 31/08/2023 19h58Atualizado: 27/09/2023 18h26
Ajustamentos: 31/08/2023 19h58 (35), 27/09/2023 18h26 (1)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.