jerryhanjj ERP Commodity Management inventory.php uploadImages эскалация привилегий

В критический обнаружена уязвимость, классифицированная как jerryhanjj ERP. Затронута функция uploadImages файла application/controllers/basedata/inventory.php компонента Commodity Management. Определение CWE для уязвимости следующее CWE-434. Консультацию можно прочитать на сайте github.com. Эта уязвимость известна как CVE-2022-3944. Атака может быть инициирована удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1608.002. Объявляется proof-of-concept. Эксплойт можно загрузить по адресу github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Временная шкала

Пользователь

142

Поле

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
exploit_price_0day2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

90%37
70%19
50%10

Approve Conf

90%37
70%19
80%10
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1339565617.12.2022VulD...cvss3_cna_basescore6.3see CVSS documentation17.12.2022принято
90
1339565517.12.2022VulD...cvss3_nvd_basescore8.8nist.gov17.12.2022принято
90
1339565417.12.2022VulD...cvss3_meta_tempscore6.9see CVSS documentation17.12.2022принято
90
1339565317.12.2022VulD...cvss3_meta_basescore7.1see CVSS documentation17.12.2022принято
90
1339565217.12.2022VulD...cve_cnaVulDBnvd.nist.gov17.12.2022принято
70
1339565117.12.2022VulD...cvss3_cna_aLnvd.nist.gov17.12.2022принято
70
1339565017.12.2022VulD...cvss3_cna_iLnvd.nist.gov17.12.2022принято
70
1339564917.12.2022VulD...cvss3_cna_cLnvd.nist.gov17.12.2022принято
70
1339564817.12.2022VulD...cvss3_cna_sUnvd.nist.gov17.12.2022принято
70
1339564717.12.2022VulD...cvss3_cna_uiNnvd.nist.gov17.12.2022принято
70
1339564617.12.2022VulD...cvss3_cna_prLnvd.nist.gov17.12.2022принято
70
1339564517.12.2022VulD...cvss3_cna_acLnvd.nist.gov17.12.2022принято
70
1339564417.12.2022VulD...cvss3_cna_avNnvd.nist.gov17.12.2022принято
70
1339564317.12.2022VulD...cvss3_nvd_aHnvd.nist.gov17.12.2022принято
70
1339564217.12.2022VulD...cvss3_nvd_iHnvd.nist.gov17.12.2022принято
70
1339564117.12.2022VulD...cvss3_nvd_cHnvd.nist.gov17.12.2022принято
70
1339564017.12.2022VulD...cvss3_nvd_sUnvd.nist.gov17.12.2022принято
70
1339563917.12.2022VulD...cvss3_nvd_uiNnvd.nist.gov17.12.2022принято
70
1339563817.12.2022VulD...cvss3_nvd_prLnvd.nist.gov17.12.2022принято
70
1339563717.12.2022VulD...cvss3_nvd_acLnvd.nist.gov17.12.2022принято
70

46 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 46 results.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!