CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.9$0-$5k0.10

Обзор

В ada-l0velace Bid была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция. Определение CWE для уязвимости следующее CWE-89. Консультация представлена на сайте github.com. Выявление этой уязвимости является CVE-2014-125063. Атака может быть инициирована только в пределах локальной сети. Технические подробности отсутствуют. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1505 для этой проблемы. Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Название патча следующее abd71140b8219fa8741d0d8a57ab27d5bfd34222. Исправление готово для загрузки по адресу github.com. Рекомендуется применить исправление для устранения этой проблемы. [Подробности]

IOB - Indicator of Behavior (518)

Временная шкала

Язык

en492
ar8
fr4
it4
pt4

Страна

Акторы

Деятельность

IOC - Indicator of Compromise (21)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeАкторТипУверенность
13.64.193.0/24SliverpredictiveВысокий
23.65.206.0/24FodchapredictiveВысокий
33.72.1.0/24HavocpredictiveВысокий
4X.XX.XX.X/XXXxxxpredictiveВысокий
5X.XX.XXX.X/XXXxxxxxpredictiveВысокий
6X.XX.XXX.X/XXXxxxxxpredictiveВысокий
7X.XX.XXX.X/XXXxxxxxpredictiveВысокий
8X.XX.XX.X/XXXxxxxxpredictiveВысокий
9X.XX.XXX.X/XXXxxxxxpredictiveВысокий
10X.XX.XXX.X/XXXxxxxpredictiveВысокий
11X.XX.XXX.X/XXXxxxxxpredictiveВысокий
12X.XXX.XXX.X/XXXxxxxx XxxpredictiveВысокий
13X.XXX.XX.X/XXXxxxxx XxxxxxpredictiveВысокий
14XX.XXX.XXX.X/XXXxxxxxxxpredictiveВысокий
15XX.XXX.X.X/XXXxxxxx XxxxxxpredictiveВысокий
16XX.XXX.XXX.X/XXXxxxxxxpredictiveВысокий
17XX.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveВысокий
18XX.XXX.XX.X/XXXxxxxxpredictiveВысокий
19XX.XX.XXX.X/XXXxxxxxpredictiveВысокий
20XX.XXX.XX.X/XXXxxxxxpredictiveВысокий
21XXX.XX.XXX.X/XXXxxxxxxpredictiveВысокий

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueКлассУязвимостиВектор доступаТипУверенность
1T1505CAPEC-108CWE-89SQL InjectionverifiedВысокий

Might our Artificial Intelligence support you?

Check our Alexa App!