WithSecure Client Security aepack Archive Unpack Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em WithSecure Client Security, Server Security, Email and Server Security, Elements Endpoint Protection, Client Security for Mac, Elements Endpoint Protection for Mac, Linux Security and Linux Protection. O elemento afetado é uma função não identificada no componente aepack Archive Unpack Handler. A utilização pode causar Negação de Serviço. Esta vulnerabilidade é identificada como CVE-2023-43767. O ataque pode ser realizado remotamente. Não existe nenhum exploit disponível.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em WithSecure Client Security, Server Security, Email and Server Security, Elements Endpoint Protection, Client Security for Mac, Elements Endpoint Protection for Mac, Linux Security and Linux Protection. O elemento afetado é uma função não identificada no componente aepack Archive Unpack Handler. A utilização pode causar Negação de Serviço. A definição de CWE para a vulnerabilidade é CWE-404. A falha foi publicada 22/09/2023.
Esta vulnerabilidade é identificada como CVE-2023-43767. A atribuição do identificador CVE aconteceu em 22/09/2023. O ataque pode ser realizado remotamente. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projecto MITRE ATT&CK utiliza a técnica de ataque T1499 para esta edição.
Foi declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
Produto
Fabricante
Nome
- Client Security
- Client Security for Mac
- Elements Endpoint Protection
- Elements Endpoint Protection for Mac
- Email and Server Security
- Linux Protection
- Linux Security
- Server Security
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.4VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
22/09/2023 🔍22/09/2023 🔍
22/09/2023 🔍
07/02/2026 🔍
Fontes
Aconselhamento: withsecure.comEstado: Não definido
CVE: CVE-2023-43767 (🔍)
GCVE (CVE): GCVE-0-2023-43767
GCVE (VulDB): GCVE-100-240178
EUVD: 🔍
Entrada
Criado: 22/09/2023 08h01Atualizado: 07/02/2026 09h12
Ajustamentos: 22/09/2023 08h01 (37), 14/10/2023 13h34 (1), 14/10/2023 13h40 (11), 25/09/2024 17h12 (16), 07/02/2026 09h12 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.