Trend Micro Apex One/Apex One as a Service эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.3$5k-$25k0.00

Уязвимость была найдена в Trend Micro Apex One and Apex One as a Service и классифицирована как критический. Затронута неизвестная функция. Определение CWE для уязвимости следующее CWE-59. Консультация представлена на сайте zerodayinitiative.com.

Эта уязвимость однозначно идентифицируется как CVE-2022-40142. Назначение CVE произошло 06.09.2022. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $5k-$25k в настоящее время.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k.

ПродуктИнформация

Поставщик

Имя

CPE 2.3Информация

CPE 2.2Информация

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.3

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.3
VulDB Вектор: 🔒
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надежность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-59
ATT&CK: Неизвестно

Локальный: Нет
Удаленный: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогнозирование цены: 🔍
Оценка текущей цены: 🔒

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

Временная шкалаИнформация

06.09.2022 CVE присвоен
20.09.2022 +14 дни Консультация раскрыта
20.09.2022 +0 дни Запись в VulDB создана
20.09.2022 +0 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: trendmicro.com

Консультация: ZDI-22-1190
Статус: Подтвержденный
Подтверждение: 🔒

CVE: CVE-2022-40142 (🔒)

ВходИнформация

Создано: 20.09.2022 09:54
Изменения: (19) vulnerability_cvss2_vuldb_basescore vulnerability_cvss2_vuldb_tempscore vulnerability_cvss2_vuldb_av vulnerability_cvss2_vuldb_ac vulnerability_cvss2_vuldb_au vulnerability_cvss2_vuldb_ci vulnerability_cvss2_vuldb_ii vulnerability_cvss2_vuldb_ai vulnerability_cvss2_vuldb_e vulnerability_cvss2_vuldb_rl vulnerability_cvss2_vuldb_rc vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore vulnerability_cvss3_vuldb_basescore vulnerability_cvss3_vuldb_tempscore vulnerability_cvss3_vuldb_e vulnerability_cvss3_vuldb_rl advisory_date exploit_price_0day
Завершить: 🔍

Комментарии

Do you want to use VulDB in your project?

Use the official API to access entries easily!