CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
---|---|---|
5.2 | $0-$5k | 0.00 |
В критический обнаружена уязвимость, классифицированная как Nissan Sylphy Classic 2021. Затронута неизвестная функция компонента Remote keyfob System. Определение CWE для уязвимости следующее CWE-294. Консультация представлена на сайте chaos-lab.blogspot.com.
Эта уязвимость известна как CVE-2023-33281. Назначение CVE произошло 22.05.2023. Можно осуществить атаку на физическое устройство. Технические подробности отсутствуют. Сложность атаки довольно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1040 для этой проблемы.
Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k.
Продукт
Поставщик
Имя
Версия
CPE 2.3
CPE 2.2
Видео
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB Вектор: 🔒
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 5.2VulDB Meta Temp Score: 5.2
VulDB Базовый балл: 3.9
VulDB Временная оценка: 3.9
VulDB Вектор: 🔒
VulDB Надежность: 🔍
NVD Базовый балл: 6.5
NVD Вектор: 🔒
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
---|---|---|---|---|---|
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надежность: 🔍
Эксплуатация
Класс: слабая аутентификацияCWE: CWE-294 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒
Локальный: Да
Удаленный: Нет
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогнозирование цены: 🔍
Оценка текущей цены: 🔒
0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
---|---|---|---|---|
Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: о смягчении не известноСтатус: 🔍
0-дневное время: 🔒
Временная шкала
22.05.2023 Консультация раскрыта22.05.2023 CVE присвоен
22.05.2023 Запись в VulDB создана
15.06.2023 Последнее обновление VulDB
Источники
Консультация: chaos-lab.blogspot.comСтатус: Не определено
CVE: CVE-2023-33281 (🔒)
Вход
Создано: 22.05.2023 07:05Обновлено: 15.06.2023 14:34
Изменения: 22.05.2023 07:05 (39), 15.06.2023 14:34 (11)
Завершить: 🔍
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.