RaspberryMatic перед 3.63.8.20220330 WebUI эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 9.7 | $5k-$25k | 0.00 |
Сводка
Зафиксирована уязвимость, классифицируемая как очень критический, в RaspberryMatic. Поражена неизвестная функция компонента WebUI. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость проходит под номером CVE-2022-24796. Возможно осуществить атаку удалённо. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Зафиксирована уязвимость, классифицируемая как очень критический, в RaspberryMatic. Поражена неизвестная функция компонента WebUI. Осуществление манипуляции приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-78. Информация о слабости была опубликована 01.04.2022 под номером GHSA-g7vv-7rmf-mff7. Уведомление опубликовано для скачивания на github.com.
Эта уязвимость проходит под номером CVE-2022-24796. Присвоение CVE было выполнено 10.02.2022. Возможно осуществить атаку удалённо. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $5k-$25k. Согласно проекту MITRE ATT&CK, техника атаки называется T1202.
Это объявлено как Не определено. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k.
Установка версии 3.63.8.20220330 позволяет решить данный вопрос. Название патча следующее 34854659a63e9fb3ad529bb413e96978c6450a53. Патч можно скачать на github.com. Рекомендуется выполнить обновление уязвимого компонента.
Продукт
Имя
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 9.9VulDB Meta Temp Score: 9.7
VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CNA Базовый балл: 10.0
CNA Вектор (GitHub, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: RaspberryMatic 3.63.8.20220330
Патч: 34854659a63e9fb3ad529bb413e96978c6450a53
Хронология
10.02.2022 🔍01.04.2022 🔍
01.04.2022 🔍
02.04.2022 🔍
Источники
Консультация: GHSA-g7vv-7rmf-mff7Статус: Подтверждённый
CVE: CVE-2022-24796 (🔍)
GCVE (CVE): GCVE-0-2022-24796
GCVE (VulDB): GCVE-100-196228
Вход
Создано: 01.04.2022 07:55Обновлено: 02.04.2022 14:59
Изменения: 01.04.2022 07:55 (40), 02.04.2022 14:59 (13)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.