Gargaj wuhu до 3faad49bfcc3895e9ff76a591d05c8941273d120 Slide Editor /slideeditor.php newSlideFile эскалация привилегий
CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
---|---|---|
7.3 | $0-$5k | 0.07 |
Обзор
Уязвимость, классифицированная как критический, была найдена в Gargaj wuhu до 3faad49bfcc3895e9ff76a591d05c8941273d120. Затронута неизвестная функция файла /slideeditor.php компонента Slide Editor. Использование CWE для объявления проблемы приводит к тому, что CWE-434. Консультация доступна по адресу github.com. Эта уязвимость продается как CVE-2024-6948. Атаку можно инициировать удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1608.002 проектом MITRE ATT&CK. Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте github.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. [Подробности]
IOB - Indicator of Behavior (483)
Деятельность
IOC - Indicator of Compromise (12)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
ID | IP range | Актор | Тип | Уверенность |
---|---|---|---|---|
1 | 2.58.56.0/24 | RecordBreaker | predictive | Высокий |
2 | 54.36.108.0/24 | Qakbot | predictive | Высокий |
3 | XX.XXX.XX.X/XX | Xxxxxxxx | predictive | Высокий |
4 | XX.XXX.XXX.X/XX | Xxxxx | predictive | Высокий |
5 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | Высокий |
6 | XXX.XX.XXX.X/XX | Xxxxxxxx | predictive | Высокий |
7 | XXX.XX.XX.X/XX | Xxxxx Xxx | predictive | Высокий |
8 | XXX.XX.XX.X/XX | Xxxxxxxxxx | predictive | Высокий |
9 | XXX.XX.XXX.X/XX | Xxxxxxxx | predictive | Высокий |
10 | XXX.XXX.XXX.X/XX | Xxxxxxxxx Xxxxxx | predictive | Высокий |
11 | XXX.XXX.XXX.X/XX | Xxxxx Xxxxxxx | predictive | Высокий |
12 | XXX.XX.XXX.X/XX | Xxxxxx | predictive | Высокий |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
ID | Technique | Класс | Уязвимости | Вектор доступа | Тип | Уверенность |
---|---|---|---|---|---|---|
1 | T1608.002 | CAPEC-1 | CWE-434 | Incomplete Identification of Uploaded File Variables | verified | Высокий |
IOA - Indicator of Attack (2)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
ID | Класс | Indicator | Тип | Уверенность |
---|---|---|---|---|
1 | File | /slideeditor.php | verified | Высокий |
2 | Argument | xxxxxxxxxxxx | verified | Средний |