WithSecure Client Security Scanning Engine Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em WithSecure Client Security, Server Security, Email and Server Security, Elements Endpoint Protection, Client Security for Mac, Linux Security, Linux Protection and Atlant. Afetado é uma função desconhecida do componente Scanning Engine. O tratamento leva a Negação de Serviço. Esta vulnerabilidade é conhecida como CVE-2023-42522. É possível lançar o ataque remotamente. Não existe exploit disponível.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em WithSecure Client Security, Server Security, Email and Server Security, Elements Endpoint Protection, Client Security for Mac, Linux Security, Linux Protection and Atlant. Afetado é uma função desconhecida do componente Scanning Engine. O tratamento leva a Negação de Serviço. Usar CWE para declarar o problema leva a CWE-404. O problema foi divulgado 18/09/2023. O comunicado está disponível para download em withsecure.com.
Esta vulnerabilidade é conhecida como CVE-2023-42522. A atribuição do CVE ocorreu em 11/09/2023. É possível lançar o ataque remotamente. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK identifica a técnica de ataque como T1499.
Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
Produto
Fabricante
Nome
- Atlant
- Client Security
- Client Security for Mac
- Elements Endpoint Protection
- Email and Server Security
- Linux Protection
- Linux Security
- Server Security
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.4VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
11/09/2023 🔍18/09/2023 🔍
18/09/2023 🔍
02/02/2026 🔍
Fontes
Aconselhamento: withsecure.comEstado: Confirmado
CVE: CVE-2023-42522 (🔍)
GCVE (CVE): GCVE-0-2023-42522
GCVE (VulDB): GCVE-100-239885
EUVD: 🔍
Entrada
Criado: 18/09/2023 11h05Atualizado: 02/02/2026 18h04
Ajustamentos: 18/09/2023 11h05 (37), 12/10/2023 17h35 (11), 02/02/2026 18h04 (16)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.