Becton Dickinson BD BACTEC Blood Culture System Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em Becton Dickinson BD BACTEC Blood Culture System, BD COR System, BD EpiCenter Microbiology Data Management System, BD MAX System, BD Phoenix M50 Automated Microbiology System and BD Synapsys Informatics Solution. A função afetada é desconhecida. A manipulação resulta em Remote Privilege Escalation. Esta vulnerabilidade está registrada como CVE-2024-10476. O ataque pode ser levado a cabo na rede local. Nenhum exploit está disponível.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em Becton Dickinson BD BACTEC Blood Culture System, BD COR System, BD EpiCenter Microbiology Data Management System, BD MAX System, BD Phoenix M50 Automated Microbiology System and BD Synapsys Informatics Solution. A função afetada é desconhecida. A manipulação resulta em Remote Privilege Escalation. O uso do CWE para declarar o problema aponta para CWE-1392. Esta vulnerabilidade foi publicada. O boletim está compartilhado para download em bd.com.
Esta vulnerabilidade está registrada como CVE-2024-10476. O CVE foi atribuído em 28/10/2024. O ataque pode ser levado a cabo na rede local. Detalhes técnicos não estão disponíveis. O ataque exige um nível de complexidade elevado. A exploração parece ser difícil. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Encontra-se declarado como não definido.
Produto
Tipo
Fabricante
Nome
- BD BACTEC Blood Culture System
- BD COR System
- BD EpiCenter Microbiology Data Management System
- BD MAX System
- BD Phoenix M50 Automated Microbiology System
- BD Synapsys Informatics Solution
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Pontuação Temporária: 7.5
VulDB Pontuação Base: 7.1
VulDB Pontuação Temporária: 7.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 8.0
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-1392
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
28/10/2024 🔍17/12/2024 🔍
17/12/2024 🔍
17/12/2024 🔍
Fontes
Aconselhamento: bd.comEstado: Confirmado
CVE: CVE-2024-10476 (🔍)
GCVE (CVE): GCVE-0-2024-10476
GCVE (VulDB): GCVE-100-288752
Entrada
Criado: 17/12/2024 17h25Ajustamentos: 17/12/2024 17h25 (59)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.