CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.5$0-$5k0.00

СводкаИнформация

В HPE OneView Global Dashboard была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция затронута. Осуществление манипуляции приводит к Redirect. Эта уязвимость обрабатывается как CVE-2022-37927. Эксплойт отсутствует.

ПодробностиИнформация

В HPE OneView Global Dashboard была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция затронута. Осуществление манипуляции приводит к Redirect. Декларирование проблемы с помощью CWE приводит к CWE-601. Информация о слабости была опубликована 13.12.2022. Консультация доступна по адресу support.hpe.com.

Эта уязвимость обрабатывается как CVE-2022-37927. CVE был назначен 08.08.2022. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1204.001.

Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k.

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.5

VulDB Базовый балл: 4.9
VulDB Временная оценка: 4.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CNA Базовый балл: 6.1
CNA Вектор (Hewlett Packard Enterprise (HPE)): 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: Redirect
CWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

08.08.2022 🔍
13.12.2022 +127 дни 🔍
13.12.2022 +0 дни 🔍
07.01.2023 +25 дни 🔍

ИсточникиИнформация

Поставщик: hpe.com

Консультация: support.hpe.com
Статус: Подтверждённый

CVE: CVE-2022-37927 (🔍)
GCVE (CVE): GCVE-0-2022-37927
GCVE (VulDB): GCVE-100-215401

ВходИнформация

Создано: 13.12.2022 08:36
Обновлено: 07.01.2023 10:43
Изменения: 13.12.2022 08:36 (36), 07.01.2023 10:43 (12)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!