Johnson Controls Kantech KT400 Door Controller Rev01 Factory Reset Mode Divulgação de Informação

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
3.0$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Johnson Controls Kantech KT1 Door Controller Rev01, Kantech KT2 Door Controller Rev01 and Kantech KT400 Door Controller Rev01. O impacto ocorre em uma função desconhecida no componente Factory Reset Mode. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Esta vulnerabilidade é referenciada como CVE-2024-32754. É necessário que o ataque ocorra na rede local. Não há exploit disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Johnson Controls Kantech KT1 Door Controller Rev01, Kantech KT2 Door Controller Rev01 and Kantech KT400 Door Controller Rev01. O impacto ocorre em uma função desconhecida no componente Factory Reset Mode. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Usar CWE para declarar o problema leva a CWE-200. A fraqueza foi publicada como icsa-24-184-01. O aviso pode ser baixado em cisa.gov.

Esta vulnerabilidade é referenciada como CVE-2024-32754. É necessário que o ataque ocorra na rede local. Não existem detalhes técnicos acessíveis. A complexidade para realizar um ataque é considerada alta. A explorabilidade é considerada difícil. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK declara a técnica de ataque como T1592.

É declarado como não definido.

Recomenda-se a actualização do componente afectado.

Produtoinformação

Fabricante

Nome

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 3.1
VulDB Meta Pontuação Temporária: 3.0

VulDB Pontuação Base: 3.1
VulDB Pontuação Temporária: 3.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 3.1
CNA Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Parcial

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

02/07/2024 🔍
02/07/2024 +0 dias 🔍
06/07/2024 +4 dias 🔍

Fontesinformação

Aconselhamento: icsa-24-184-01
Estado: Confirmado

CVE: CVE-2024-32754 (🔍)
GCVE (CVE): GCVE-0-2024-32754
GCVE (VulDB): GCVE-100-270251

Entradainformação

Criado: 02/07/2024 18h41
Atualizado: 06/07/2024 08h56
Ajustamentos: 02/07/2024 18h41 (51), 05/07/2024 08h29 (10), 06/07/2024 08h56 (2)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Might our Artificial Intelligence support you?

Check our Alexa App!