Copeland XWEB 300D PRO/XWEB 500D PRO/XWEB 500B PRO até 1.12.1 Request Body Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.8 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Copeland XWEB 300D PRO, XWEB 500D PRO and XWEB 500B PRO até 1.12.1. O elemento afetado é uma função não identificada no componente Request Body Handler. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2026-21389. O ataque pode ser levado a cabo através da rede. Não existe nenhum exploit disponível.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Copeland XWEB 300D PRO, XWEB 500D PRO and XWEB 500B PRO até 1.12.1. O elemento afetado é uma função não identificada no componente Request Body Handler. O tratamento leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-78. O problema foi divulgado com Claroty Team82. O comunicado foi disponibilizado para download em webapps.copeland.com.
Esta vulnerabilidade é identificada como CVE-2026-21389. A atribuição do identificador CVE aconteceu em 05/02/2026. O ataque pode ser levado a cabo através da rede. Nenhuma informação técnica disponível. O grau de complexidade do ataque é alto. Considera-se difícil explorar esta vulnerabilidade. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1202.
Está declarado como não definido.
Produto
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.8VulDB Meta Pontuação Temporária: 7.8
VulDB Pontuação Base: 6.6
VulDB Pontuação Temporária: 6.6
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.8
NVD Vetor: 🔒
CNA Pontuação Base: 8.0
CNA Vetor (icscert): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
05/02/2026 CVE atribuído27/02/2026 Aviso publicado
27/02/2026 Entrada VulDB criada
01/03/2026 Última atualização da VulDB
Fontes
Aconselhamento: webapps.copeland.comEmpresa: Claroty Team82
Estado: Confirmado
CVE: CVE-2026-21389 (🔒)
GCVE (CVE): GCVE-0-2026-21389
GCVE (VulDB): GCVE-100-348093
Entrada
Criado: 27/02/2026 07h41Atualizado: 01/03/2026 16h49
Ajustamentos: 27/02/2026 07h41 (63), 01/03/2026 16h49 (12)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.