| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em CommScope ZoneDirector, SmartZone, AP Solo R750, AP Solo R650, AP Solo R730, AP Solo T750, AP Solo R550, AP Solo R850, AP Solo T750SE, AP Solo R510, AP Solo T310D, AP Solo E510, AP Solo C110, AP Solo R320, AP Solo H510, AP Solo H320, AP Solo T310S, AP Solo T310N, AP Solo T310C, AP Solo T305, AP Solo M510, AP Solo R720, AP Solo R710, AP Solo T710, AP Solo T710s, AP Solo T610, AP Solo T610s, AP Solo R610, AP Solo R310, AP Solo R760, AP Solo R560, AP Solo H550, AP Solo H350, AP Solo T350c, AP Solo T350d, AP Solo T350se and AP Solo R350. Foi declarada como problemático. Afetado é uma função desconhecida. O tratamento leva a Script de Site Cruzado. Esta vulnerabilidade é conhecida como CVE-2023-49225. O ataque pode ser levado a cabo através da rede. Não existe exploit disponível.
Detalhes
Uma vulnerabilidade foi encontrada em CommScope ZoneDirector, SmartZone, AP Solo R750, AP Solo R650, AP Solo R730, AP Solo T750, AP Solo R550, AP Solo R850, AP Solo T750SE, AP Solo R510, AP Solo T310D, AP Solo E510, AP Solo C110, AP Solo R320, AP Solo H510, AP Solo H320, AP Solo T310S, AP Solo T310N, AP Solo T310C, AP Solo T305, AP Solo M510, AP Solo R720, AP Solo R710, AP Solo T710, AP Solo T710s, AP Solo T610, AP Solo T610s, AP Solo R610, AP Solo R310, AP Solo R760, AP Solo R560, AP Solo H550, AP Solo H350, AP Solo T350c, AP Solo T350d, AP Solo T350se and AP Solo R350. Foi declarada como problemático. Afetado é uma função desconhecida. O tratamento leva a Script de Site Cruzado. Usar a CWE para declarar o problema leva à CWE-79. O problema foi divulgado 07/12/2023. O comunicado está disponível para download em support.ruckuswireless.com.
Esta vulnerabilidade é conhecida como CVE-2023-49225. A atribuição do CVE ocorreu em 24/11/2023. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1059.007.
Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k.
Produto
Fabricante
Nome
- AP Solo C110
- AP Solo E510
- AP Solo H320
- AP Solo H350
- AP Solo H510
- AP Solo H550
- AP Solo M510
- AP Solo R310
- AP Solo R320
- AP Solo R350
- AP Solo R510
- AP Solo R550
- AP Solo R560
- AP Solo R610
- AP Solo R650
- AP Solo R710
- AP Solo R720
- AP Solo R730
- AP Solo R750
- AP Solo R760
- AP Solo R850
- AP Solo T305
- AP Solo T310C
- AP Solo T310D
- AP Solo T310N
- AP Solo T310S
- AP Solo T350c
- AP Solo T350d
- AP Solo T350se
- AP Solo T610
- AP Solo T610s
- AP Solo T710
- AP Solo T710s
- AP Solo T750
- AP Solo T750SE
- SmartZone
- ZoneDirector
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.8VulDB Meta Pontuação Temporária: 4.8
VulDB Pontuação Base: 3.5
VulDB Pontuação Temporária: 3.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.1
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Script de Site CruzadoCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
24/11/2023 🔍07/12/2023 🔍
07/12/2023 🔍
29/05/2025 🔍
Fontes
Aconselhamento: support.ruckuswireless.comEstado: Confirmado
CVE: CVE-2023-49225 (🔍)
GCVE (CVE): GCVE-0-2023-49225
GCVE (VulDB): GCVE-100-247125
Entrada
Criado: 07/12/2023 08h13Atualizado: 29/05/2025 00h14
Ajustamentos: 07/12/2023 08h13 (36), 07/12/2023 08h14 (1), 30/12/2023 13h07 (11), 29/05/2025 00h14 (16)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.