Supcon InPlant SCADA до 20230901 Project.xml слабое шифрование

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
2.4$0-$5k0.07

Уязвимость была найдена в Supcon InPlant SCADA до 20230901. Она была объявлена как проблемные. Затронута неизвестная функция файла Project.xml. Определение CWE для уязвимости следующее CWE-916. Консультация представлена на сайте drive.google.com.

Эта уязвимость известна как CVE-2023-4986. Для проведения этой атаки необходим локальный доступ. Имеются технические подробности. Сложность атаки довольно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1552 для этой проблемы.

Объявляется proof-of-concept. Эксплойт можно загрузить по адресу drive.google.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv3Информация

VulDB Meta Base Score: 2.5
VulDB Meta Temp Score: 2.4

VulDB Базовый балл: 2.5
VulDB Временная оценка: 2.3
VulDB Вектор: 🔒
VulDB Надежность: 🔍

NVD Базовый балл: 2.5
NVD Вектор: 🔒

CNA Базовый балл: 2.5
CNA Вектор (VulDB): 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надежность: 🔍

NVD Базовый балл: 🔒

ЭксплуатацияИнформация

Класс: слабое шифрование
CWE: CWE-916 / CWE-326 / CWE-310
ATT&CK: T1552

Локальный: Да
Удаленный: Нет

Доступность: 🔒
Доступ: публичный
Статус: Proof-of-Concept
Скачать: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогнозирование цены: 🔍
Оценка текущей цены: 🔒

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

Временная шкалаИнформация

15.09.2023 Консультация раскрыта
15.09.2023 +0 дни CVE присвоен
15.09.2023 +0 дни Запись в VulDB создана
12.10.2023 +27 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: drive.google.com
Статус: Не определено

CVE: CVE-2023-4986 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 15.09.2023 08:25
Обновлено: 12.10.2023 09:15
Изменения: 15.09.2023 08:25 (42), 12.10.2023 09:12 (2), 12.10.2023 09:15 (27)
Завершить: 🔍
Отправитель: 01dgu0

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!