Backdoor.Win32.Psychward.10 Service Port 13013 эскалация привилегий

ВходИсторияjsonxmlCTI

Уязвимость была найдена в Backdoor.Win32.Psychward.10 и классифицирована как критический. Затронута неизвестная функция компонента Service Port 13013. Использование CWE для объявления проблемы приводит к тому, что CWE-912. Консультация доступна для скачивания по адресу malvuln.com. Атаку можно осуществить удаленно. Технические подробности отсутствуют. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1588.001. Объявляется proof-of-concept. Эксплойт доступен по адресу malvuln.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Рекомендуется применять ограничительный брандмауэр.

-Поле
+.10.2022 08:19
-cvss2_vuldb_tempscore
+.1
-cvss3_vuldb_basescore
+.3
-cvss3_vuldb_tempscore
+.4
-cvss3_meta_basescore
+.3
-cvss3_meta_tempscore
+.4
-price_0day
+$0-$5k
-name
+Backdoor.Win32.Psychward.10
-component
+Service Port 13013
-cwe
+(эскалация привилегий)
-risk
-cvss3_vuldb_av
+N
-cvss3_vuldb_ac
+L
-cvss3_vuldb_pr
+N
-cvss3_vuldb_ui
+N
-cvss3_vuldb_s
+U
-cvss3_vuldb_c
+L
-cvss3_vuldb_i
+L
-cvss3_vuldb_a
+L
-cvss3_vuldb_e
+P
-cvss3_vuldb_rl
+W
-cvss3_vuldb_rc
+R
-identifier
+MVID-2022-0651
-url
+https://malvuln.com/advisory/70c5f8d61f6ac67091c0c5860e456427.txt
-availability
-publicity
-url
+https://malvuln.com/advisory/70c5f8d61f6ac67091c0c5860e456427.txt
-name
+Firewall
-responsible
+VulDB
-nocve
-date
+1666476000 (23.10.2022)
-type
+Remote Access Software
-cvss2_vuldb_av
+N
-cvss2_vuldb_ac
+L
-cvss2_vuldb_au
+N
-cvss2_vuldb_ci
+P
-cvss2_vuldb_ii
+P
-cvss2_vuldb_ai
+P
-cvss2_vuldb_e
+POC
-cvss2_vuldb_rc
+UR
-cvss2_vuldb_rl
+W
-cvss2_vuldb_basescore
+.5

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!