Amazon Fire OS до 7.6.6.9/8.1.0.3 Android Debug Bridge эскалация привилегий
CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
---|---|---|
4.3 | $0-$5k | 0.00 |
Уязвимость была найдена в Amazon Fire OS и классифицирована как критический. Затронута неизвестная функция компонента Android Debug Bridge. Определение CWE для уязвимости следующее CWE-284. Консультацию можно прочитать на сайте developer.amazon.com.
Эта уязвимость известна как CVE-2024-27350. Назначение CVE произошло 25.02.2024. Атаку можно провести на локальном хосте. Технические подробности отсутствуют. Сложность атаки довольно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1068.
Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. В настоящее время реальное существование этой уязвимости все еще вызывает сомнения.
Обновление до версии 7.6.6.9 и 8.1.0.3 способно решить эту проблему. Рекомендуется обновить затронутый компонент.
Продукт
Поставщик
Имя
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB Вектор: 🔒
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 4.5VulDB Meta Temp Score: 4.3
VulDB Базовый балл: 4.5
VulDB Временная оценка: 4.3
VulDB Вектор: 🔒
VulDB Надежность: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
---|---|---|---|---|---|
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надежность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
Локальный: Да
Удаленный: Нет
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогнозирование цены: 🔍
Оценка текущей цены: 🔒
0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
---|---|---|---|---|
Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Обновление: Fire OS 7.6.6.9/8.1.0.3
Временная шкала
25.02.2024 Консультация раскрыта25.02.2024 CVE присвоен
25.02.2024 Запись в VulDB создана
25.02.2024 Последнее обновление VulDB
Источники
Консультация: developer.amazon.comСтатус: Подтвержденный
Спорный: 🔍
CVE: CVE-2024-27350 (🔒)
Вход
Создано: 25.02.2024 10:28Изменения: 25.02.2024 10:28 (40)
Завершить: 🔍
Cache ID: 18:687:103
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.