Schneider Electric ConneXium Tofino Firewall USB Local Privilege Escalation

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.1$0-$5k0.00

Уязвимость была найдена в Schneider Electric ConneXium Tofino Firewall и классифицирована как критический. Затронута неизвестная функция компонента USB Handler. Консультация доступна по адресу download.schneider-electric.com.

Эта уязвимость была названа CVE-2021-30061. Назначение CVE произошло 02.04.2021. Можно осуществить атаку на физическое устройство. Технические подробности отсутствуют. Сложность атаки довольно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Рекомендуется обновить затронутый компонент.

ПродуктИнформацияРедактировать

Тип

Поставщик

Имя

CPE 2.3ИнформацияРедактировать

CPE 2.2ИнформацияРедактировать

CVSSv3ИнформацияРедактировать

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.1

VulDB Базовый балл: 6.4
VulDB Временная оценка: 6.1
VulDB Вектор: 🔒
VulDB Надежность: 🔍

CVSSv2ИнформацияРедактировать

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надежность: 🔍

ЭксплуатацияИнформацияРедактировать

Класс: Неизвестно
CWE: Неизвестно
ATT&CK: Неизвестно

Локальный: Да
Удаленный: Нет

Доступность: 🔒
Статус: Не определено
Прогнозирование цены: 🔍
Оценка текущей цены: 🔒

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформацияРедактировать

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформацияРедактировать

Рекомендуется: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: download.schneider-electric.com

Временная шкалаИнформацияРедактировать

02.04.2021 CVE присвоен
12.01.2022 +285 дни Консультация раскрыта
12.01.2022 +0 дни Запись в VulDB создана
15.01.2022 +3 дни Последнее обновление VulDB

ИсточникиИнформацияРедактировать

Поставщик: schneider-electric.com

Консультация: SEVD-2022-011-05
Статус: Подтвержденный

CVE: CVE-2021-30061 (🔒)

ВходИнформацияРедактировать

Создано: 12.01.2022 17:52
Обновлено: 15.01.2022 09:21
Изменения: (1) source_cve_assigned
Завершить: 🔍

Комментарии

Interested in the pricing of exploits?

See the underground prices here!