Concrete CMS до 8.5.9/9.1.2 OAuth Authentication слабая аутентификация
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Concrete CMS до 8.5.9/9.1.2. Она была классифицирована как критический. Вовлечена неизвестная функция компонента OAuth Authentication. Манипуляция приводит к слабая аутентификация. Эта уязвимость была названа CVE-2022-43687. Атака может быть инициирована удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Уязвимость была найдена в Concrete CMS до 8.5.9/9.1.2. Она была классифицирована как критический. Вовлечена неизвестная функция компонента OAuth Authentication. Манипуляция приводит к слабая аутентификация. Использование CWE для описания проблемы приводит к CWE-613. Слабость была опубликована 15.11.2022. Документ доступен для загрузки по адресу concretecms.org.
Эта уязвимость была названа CVE-2022-43687. CVE был назначен 24.10.2022. Атака может быть инициирована удаленно. Техническая информация отсутствует. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.
Это объявлено как Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.
Установка версии 8.5.10 и 9.1.3 позволяет решить данный вопрос. Последняя версия доступна для скачивания по ссылке github.com. Рекомендуется произвести апгрейд соответствующего компонента.
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.6VulDB Meta Temp Score: 4.5
VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 5.4
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: слабая аутентификацияCWE: CWE-613
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: CMS 8.5.10/9.1.3
Хронология
24.10.2022 🔍15.11.2022 🔍
15.11.2022 🔍
30.04.2025 🔍
Источники
Консультация: concretecms.orgСтатус: Подтверждённый
CVE: CVE-2022-43687 (🔍)
GCVE (CVE): GCVE-0-2022-43687
GCVE (VulDB): GCVE-100-213653
Вход
Создано: 15.11.2022 10:48Обновлено: 30.04.2025 19:54
Изменения: 15.11.2022 10:48 (42), 18.12.2022 11:46 (12), 30.04.2025 19:54 (15)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.