| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em Telit Cinterion BGS5, EHS5, EHS6, EHS8, PDS5, PDS6, PDS8, ELS61, ELS81 and PLS62. Afectado é uma função desconhecida do componente SMS Message Handler. A manipulação resulta em Excesso de tampão. A vulnerabilidade é identificada como CVE-2023-47610. O ataque pode ser iniciado a partir da rede. Não há nenhuma exploração disponível.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em Telit Cinterion BGS5, EHS5, EHS6, EHS8, PDS5, PDS6, PDS8, ELS61, ELS81 and PLS62. Afectado é uma função desconhecida do componente SMS Message Handler. A manipulação resulta em Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-120. Esta vulnerabilidade foi publicada 09/11/2023 por Alexander Kozlov. O aconselhamento é partilhado para download em ics-cert.kaspersky.com.
A vulnerabilidade é identificada como CVE-2023-47610. A atribuição do CVE aconteceu em 07/11/2023. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. A exploração parece ser difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k. .
Produto
Fabricante
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.7VulDB Meta Pontuação Temporária: 8.7
VulDB Pontuação Base: 8.1
VulDB Pontuação Temporária: 8.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CNA Pontuação Base: 8.1
CNA Vetor (Kaspersky Labs): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
07/11/2023 🔍09/11/2023 🔍
09/11/2023 🔍
22/07/2024 🔍
Fontes
Aconselhamento: ics-cert.kaspersky.comPessoa: Alexander Kozlov
Estado: Não definido
CVE: CVE-2023-47610 (🔍)
GCVE (CVE): GCVE-0-2023-47610
GCVE (VulDB): GCVE-100-244904
Entrada
Criado: 09/11/2023 20h48Atualizado: 22/07/2024 16h25
Ajustamentos: 09/11/2023 20h48 (48), 05/12/2023 18h01 (11), 22/07/2024 16h25 (15)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.