Progress Whatsup Gold до 21.1.1/22.0.0 раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
4.3$0-$5k0.00

Уязвимость была найдена в Progress Whatsup Gold до 21.1.1/22.0.0 и классифицирована как проблемные. Затронута неизвестная функция. Использование CWE для объявления проблемы приводит к тому, что CWE-200. CVE подводит итог:

In Progress Ipswitch WhatsUp Gold 16.1 through 21.1.1, and 22.0.0, it is possible for an unauthenticated attacker to obtain the WhatsUp Gold installation serial number.
Консультация доступна для скачивания по адресу community.progress.com.

Эта уязвимость была названа CVE-2022-29846. Назначение CVE произошло 27.04.2022. Атака должна быть проведена в пределах локальной сети. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1592.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

ПродуктИнформацияРедактировать

Тип

Поставщик

Имя

CPE 2.3ИнформацияРедактировать

CPE 2.2ИнформацияРедактировать

CVSSv3ИнформацияРедактировать

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.3

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.3
VulDB Вектор: 🔒
VulDB Надежность: 🔍

CVSSv2ИнформацияРедактировать

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надежность: 🔍

ЭксплуатацияИнформацияРедактировать

Класс: раскрытие информации
CWE: CWE-200
ATT&CK: T1592

Локальный: Нет
Удаленный: Частично

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогнозирование цены: 🔍
Оценка текущей цены: 🔒

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформацияРедактировать

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформацияРедактировать

Рекомендуется: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

Временная шкалаИнформацияРедактировать

27.04.2022 CVE присвоен
12.05.2022 +15 дни Консультация раскрыта
12.05.2022 +0 дни Запись в VulDB создана
14.05.2022 +2 дни Последнее обновление VulDB

ИсточникиИнформацияРедактировать

Консультация: community.progress.com
Статус: Подтвержденный

CVE: CVE-2022-29846 (🔒)

ВходИнформацияРедактировать

Создано: 12.05.2022 12:14
Обновлено: 14.05.2022 14:34
Изменения: (1) source_cve_nvd_summary
Завершить: 🔍

Комментарии

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!