Tesla Model 3 Mobile App 4.23 Phone Key Authentication слабая аутентификация

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.4$0-$5k0.12

Уязвимость, классифицированная как критический, была найдена в Tesla Model 3 Mobile App 4.23. Затронута неизвестная функция компонента Phone Key Authentication. Определение CWE для уязвимости следующее CWE-290. Консультация представлена на сайте fmsh-seclab.github.io.

Эта уязвимость известна как CVE-2022-37709. Назначение CVE произошло 08.08.2022. Для проведения этой атаки необходим локальный доступ. Технические подробности отсутствуют. Сложность атаки довольно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

ПродуктИнформация

Тип

Поставщик

Имя

CPE 2.3Информация

CPE 2.2Информация

Видео

CVSSv3Информация

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.4

VulDB Базовый балл: 7.4
VulDB Временная оценка: 7.4
VulDB Вектор: 🔒
VulDB Надежность: 🔍

NVD Базовый балл: 5.3
NVD Вектор: 🔒

CVSSv2Информация

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надежность: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-290 / CWE-287
ATT&CK: Неизвестно

Локальный: Да
Удаленный: Нет

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогнозирование цены: 🔍
Оценка текущей цены: 🔒

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

Временная шкалаИнформация

08.08.2022 CVE присвоен
17.09.2022 +40 дни Консультация раскрыта
17.09.2022 +0 дни Запись в VulDB создана
20.10.2022 +33 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: fmsh-seclab.github.io
Статус: Не определено

CVE: CVE-2022-37709 (🔒)

ВходИнформация

Создано: 17.09.2022 11:11
Обновлено: 20.10.2022 09:38
Изменения: 17.09.2022 11:11 (40), 20.10.2022 09:38 (11)
Завершить: 🔍

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!