SAP Enterprise Threat Detection 2.0 межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
2.5$0-$5k0.00

Обзор

Уязвимость была найдена в SAP Enterprise Threat Detection 2.0. Она была оценена как проблемные. Затронута неизвестная функция. Определение CWE для уязвимости следующее CWE-79. Консультацию можно прочитать на сайте launchpad.support.sap.com. Эта уязвимость однозначно идентифицируется как CVE-2022-22529. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.007. Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Рекомендуется применить исправление для устранения этой проблемы. [Подробности]

Деятельность

Деятельность

IOC - Indicator of Compromise (3)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeАкторТипУверенность
145.61.186.0/24MiraipredictiveВысокий
2xxx.xxx.xxx.xxxxxxpredictiveВысокий
3xxx.xxx.xxx.xxxxxxpredictiveВысокий

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueУязвимостиВектор доступаТипУверенность
1T1059.007CWE-79Cross Site ScriptingpredictiveВысокий

Might our Artificial Intelligence support you?

Check our Alexa App!