TCL LinkHub Mesh Wi-Fi MS1G 00_01.00_14 Network ucloud_del_node эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
9.4$0-$5k0.00

Уязвимость, классифицированная как критический, была найдена в TCL LinkHub Mesh Wi-Fi MS1G 00_01.00_14. Затронута функция ucloud_del_node компонента Network Handler. Определение CWE для уязвимости следующее CWE-284. Консультацию можно прочитать на сайте talosintelligence.com.

Выявление этой уязвимости является CVE-2022-26346. Назначение CVE произошло 23.03.2022. Атака может быть проведена только в пределах локальной сети. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1068.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

ПродуктИнформация

Поставщик

Имя

CPE 2.3Информация

CPE 2.2Информация

CVSSv3Информация

VulDB Meta Base Score: 9.4
VulDB Meta Temp Score: 9.4

VulDB Базовый балл: 8.8
VulDB Временная оценка: 8.8
VulDB Вектор: 🔒
VulDB Надежность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔒

CNA Базовый балл: 9.6
CNA Вектор (Talos): 🔒

CVSSv2Информация

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надежность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-284 / CWE-266
ATT&CK: T1068

Локальный: Нет
Удаленный: Частично

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогнозирование цены: 🔍
Оценка текущей цены: 🔒

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

Временная шкалаИнформация

23.03.2022 CVE присвоен
06.08.2022 +135 дни Консультация раскрыта
06.08.2022 +0 дни Запись в VulDB создана
31.08.2022 +25 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: TALOS-2022-1507
Статус: Подтвержденный

CVE: CVE-2022-26346 (🔒)

ВходИнформация

Создано: 06.08.2022 07:59
Обновлено: 31.08.2022 09:42
Изменения: (11) vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore vulnerability_cvss3_nvd_basescore vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a
Завершить: 🔍

Комментарии

Do you know our Splunk app?

Download it now for free!