DD-WRT до 48599 httpd повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
7.4$0-$5k0.00

Уязвимость была найдена в DD-WRT до 48599. Она была объявлена как критический. Затронута неизвестная функция компонента httpd. Определение CWE для уязвимости следующее CWE-119. Консультацию можно прочитать на сайте talosintelligence.com.

Эта уязвимость однозначно идентифицируется как CVE-2022-27631. Назначение CVE произошло 05.04.2022. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

ПродуктИнформация

Имя

CPE 2.3Информация

CPE 2.2Информация

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.4

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.1
VulDB Вектор: 🔒
VulDB Надежность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔒

CNA Базовый балл: 5.3
CNA Вектор (Talos): 🔒

CVSSv2Информация

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надежность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
ATT&CK: Неизвестно

Локальный: Нет
Удаленный: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогнозирование цены: 🔍
Оценка текущей цены: 🔒

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

Временная шкалаИнформация

05.04.2022 CVE присвоен
06.08.2022 +123 дни Консультация раскрыта
06.08.2022 +0 дни Запись в VulDB создана
31.08.2022 +25 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: TALOS-2022-1510
Статус: Не определено

CVE: CVE-2022-27631 (🔒)

ВходИнформация

Создано: 06.08.2022 08:13
Обновлено: 31.08.2022 09:50
Изменения: (21) vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore vulnerability_cvss3_nvd_basescore vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a source_cve_cna vulnerability_cvss3_cna_basescore vulnerability_cvss3_cna_av vulnerability_cvss3_cna_ac vulnerability_cvss3_cna_pr vulnerability_cvss3_cna_ui vulnerability_cvss3_cna_s vulnerability_cvss3_cna_c vulnerability_cvss3_cna_i vulnerability_cvss3_cna_a
Завершить: 🔍

Комментарии

Do you want to use VulDB in your project?

Use the official API to access entries easily!