Bosch FSM-2500/FSM-5000 до 5.2 слабое шифрование

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
3.5$0-$5k0.00

Уязвимость, классифицированная как проблемные, была найдена в Bosch FSM-2500 and FSM-5000 до 5.2. Затронута неизвестная функция. Определение CWE для уязвимости следующее CWE-916. Консультация представлена на сайте psirt.bosch.com.

Эта уязвимость однозначно идентифицируется как CVE-2020-6780. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1552 для этой проблемы.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.5

VulDB Базовый балл: 2.2
VulDB Временная оценка: 2.2
VulDB Вектор: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 4.9
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: слабое шифрование
CWE: CWE-916 / CWE-326 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

Временная шкалаИнформация

10.01.2020 🔍
27.01.2021 +383 дни 🔍
27.01.2021 +0 дни 🔍
20.02.2021 +24 дни 🔍

ИсточникиИнформация

Консультация: psirt.bosch.com
Статус: Не определено

CVE: CVE-2020-6780 (🔍)

ВходИнформация

Создано: 27.01.2021 10:02
Обновлено: 20.02.2021 09:21
Изменения: 27.01.2021 10:02 (35), 20.02.2021 09:15 (2), 20.02.2021 09:21 (19)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!