Уязвимость была найдена в Backdoor.Win32.Psychward.10 и классифицирована как критический. Затронута неизвестная функция компонента Service Port 13013. Использование CWE для объявления проблемы приводит к тому, что CWE-912. Консультация доступна для скачивания по адресу malvuln.com. Атаку можно осуществить удаленно. Технические подробности отсутствуют. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1588.001. Объявляется proof-of-concept. Эксплойт доступен по адресу malvuln.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Рекомендуется применять ограничительный брандмауэр.
Поле | 23.10.2022 08:19 |
---|---|
cvss2 | 6.1 |
cvss3 | 7.3 |
cvss3 | 6.4 |
cvss3 | 7.3 |
cvss3 | 6.4 |
price | $0-$5k |
name | Backdoor.Win32.Psychward.10 |
component | Service Port 13013 |
cwe | 912 (эскалация привилегий) |
risk | 2 |
cvss3 | N |
cvss3 | L |
cvss3 | N |
cvss3 | N |
cvss3 | U |
cvss3 | L |
cvss3 | L |
cvss3 | L |
cvss3 | P |
cvss3 | W |
cvss3 | R |
identifier | MVID-2022-0651 |
url | https://malvuln.com/advisory/70c5f8d61f6ac67091c0c5860e456427.txt |
availability | 1 |
publicity | 1 |
url | https://malvuln.com/advisory/70c5f8d61f6ac67091c0c5860e456427.txt |
name | Firewall |
responsible | VulDB |
nocve | 1 |
date | 1666476000 (23.10.2022) |
type | Remote Access Software |
cvss2 | N |
cvss2 | L |
cvss2 | N |
cvss2 | P |
cvss2 | P |
cvss2 | P |
cvss2 | POC |
cvss2 | UR |
cvss2 | W |
cvss2 | 7.5 |