Gargaj wuhu до 3faad49bfcc3895e9ff76a591d05c8941273d120 Slide Editor /slideeditor.php newSlideFile эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
7.3$0-$5k0.07

Обзор

Уязвимость, классифицированная как критический, была найдена в Gargaj wuhu до 3faad49bfcc3895e9ff76a591d05c8941273d120. Затронута неизвестная функция файла /slideeditor.php компонента Slide Editor. Использование CWE для объявления проблемы приводит к тому, что CWE-434. Консультация доступна по адресу github.com. Эта уязвимость продается как CVE-2024-6948. Атаку можно инициировать удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1608.002 проектом MITRE ATT&CK. Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте github.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. [Подробности]

IOB - Indicator of Behavior (483)

Временная шкала

Язык

en452
fr8
de8
pt6
ru2

Страна

Акторы

Деятельность

IOC - Indicator of Compromise (12)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeАкторТипУверенность
12.58.56.0/24RecordBreakerpredictiveВысокий
254.36.108.0/24QakbotpredictiveВысокий
3XX.XXX.XX.X/XXXxxxxxxxpredictiveВысокий
4XX.XXX.XXX.X/XXXxxxxpredictiveВысокий
5XX.XX.XXX.X/XXXxxxxxxxpredictiveВысокий
6XXX.XX.XXX.X/XXXxxxxxxxpredictiveВысокий
7XXX.XX.XX.X/XXXxxxx XxxpredictiveВысокий
8XXX.XX.XX.X/XXXxxxxxxxxxpredictiveВысокий
9XXX.XX.XXX.X/XXXxxxxxxxpredictiveВысокий
10XXX.XXX.XXX.X/XXXxxxxxxxx XxxxxxpredictiveВысокий
11XXX.XXX.XXX.X/XXXxxxx XxxxxxxpredictiveВысокий
12XXX.XX.XXX.X/XXXxxxxxpredictiveВысокий

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueКлассУязвимостиВектор доступаТипУверенность
1T1608.002CAPEC-1CWE-434Incomplete Identification of Uploaded File VariablesverifiedВысокий

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDКлассIndicatorТипУверенность
1File/slideeditor.phpverifiedВысокий
2ArgumentxxxxxxxxxxxxverifiedСредний

Do you need the next level of professionalism?

Upgrade your account now!