Softing OPC Suite até 5.25 OSF_discovery Service Divulgação de Informação

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.2	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Softing OPC Suite até 5.25. O impacto ocorre em uma função desconhecida no componente OSF_discovery Service. O tratamento leva a Divulgação de Informação. Esta vulnerabilidade é referenciada como CVE-2023-37572. Não há exploit disponível.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Softing OPC Suite até 5.25. O impacto ocorre em uma função desconhecida no componente OSF_discovery Service. O tratamento leva a Divulgação de Informação. Usar a CWE para declarar o problema leva à CWE-200. O problema foi divulgado 05/12/2023. O aviso pode ser baixado em industrial.softing.com.

Esta vulnerabilidade é referenciada como CVE-2023-37572. A designação do CVE foi realizada em 07/07/2023. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1592.

Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k.

Produtoinformação

Fabricante

• Softing

Nome

• OPC Suite

Versão

• 5.0
• 5.1
• 5.2
• 5.3
• 5.4
• 5.5
• 5.6
• 5.7
• 5.8
• 5.9
• 5.10
• 5.11
• 5.12
• 5.13
• 5.14
• 5.15
• 5.16
• 5.17
• 5.18
• 5.19
• 5.20
• 5.21
• 5.22
• 5.23
• 5.24
• 5.25

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.2
VulDB Meta Pontuação Temporária: 6.2

VulDB Pontuação Base: 3.5
VulDB Pontuação Temporária: 3.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.5
NVD Vetor: 🔍

CNA Pontuação Base: 7.5
CNA Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

07/07/2023 🔍
05/12/2023 +151 dias 🔍
05/12/2023 +0 dias 🔍
12/10/2024 +312 dias 🔍

Fontesinformação

Aconselhamento: industrial.softing.com
Estado: Confirmado

CVE: CVE-2023-37572 (🔍)
GCVE (CVE): GCVE-0-2023-37572
GCVE (VulDB): GCVE-100-246861

Entradainformação

Criado: 05/12/2023 08h38
Atualizado: 12/10/2024 06h28
Ajustamentos: 05/12/2023 08h38 (38), 23/12/2023 14h38 (11), 12/10/2024 06h28 (27)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Do you know our Splunk app?

Download it now for free!