Poly Trio 8800 7.2.6.0019 Test Automation Mode Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
6.2$0-$5k0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como crítico em Poly Trio 8800 7.2.6.0019. Afetado é uma função desconhecida do componente Test Automation Mode. A manipulação resulta em Elevação de Privilégios. Esta vulnerabilidade é conhecida como CVE-2023-4467. É possível lançar o ataque ao dispositivo físico. Além disso, existe um exploit disponível.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como crítico em Poly Trio 8800 7.2.6.0019. Afetado é uma função desconhecida do componente Test Automation Mode. A manipulação resulta em Elevação de Privilégios. O uso do CWE para declarar o problema aponta para CWE-912. Esta vulnerabilidade foi publicada 29/12/2023 por Christoph Wolff and Pascal Zenker com modzero AG como MZ-23-01. O comunicado está disponível para download em modzero.com.

Esta vulnerabilidade é conhecida como CVE-2023-4467. É possível lançar o ataque ao dispositivo físico. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. O exploit foi divulgado ao público e pode ser utilizado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK define a técnica de ataque como T1588.001. O comunicado destaca:

If the hidden functionality called “Test Automation”-mode is enabled, Poly devices start an ADB3 and Telnet daemon on boot. These allow unauthenticated access with root privileges. The functionality can be activated by an attacker with physical access and the administrator password or with shell access.

Encontra-se declarado como prova de conceito. O exploit foi compartilhado para download em github.com. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k.

Produtoinformação

Fabricante

Nome

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.3
VulDB Meta Pontuação Temporária: 6.2

VulDB Pontuação Base: 6.2
VulDB Pontuação Temporária: 5.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

Pessoa Pontuação Base: 6.2
Pessoa Vetor: 🔍

NVD Pontuação Base: 6.6
NVD Vetor: 🔍

CNA Pontuação Base: 6.2
CNA Vetor (VulDB): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-912
CAPEC: 🔍
ATT&CK: 🔍

Físico: Sim
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

21/08/2023 🔍
29/12/2023 +130 dias 🔍
29/12/2023 +0 dias 🔍
21/01/2024 +23 dias 🔍

Fontesinformação

Aconselhamento: MZ-23-01
Pessoa: Christoph Wolff, Pascal Zenker
Empresa: modzero AG
Estado: Confirmado

CVE: CVE-2023-4467 (🔍)
GCVE (CVE): GCVE-0-2023-4467
GCVE (VulDB): GCVE-100-249260
Vários: 🔍

Entradainformação

Criado: 29/12/2023 10h28
Atualizado: 21/01/2024 08h06
Ajustamentos: 29/12/2023 10h28 (41), 29/12/2023 10h36 (14), 29/12/2023 10h40 (1), 09/01/2024 17h12 (2), 21/01/2024 08h01 (2), 21/01/2024 08h06 (28)
Completo: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you know our Splunk app?

Download it now for free!