CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.8$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Vmware Workspace ONE Access, Identity Manager and Cloud Foundation. Неизвестная функция компонента Update Address Handler вовлечена. Выполнение манипуляции приводит к Redirect. Уязвимость зарегистрирована как CVE-2023-20884. Атаку можно инициировать удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Vmware Workspace ONE Access, Identity Manager and Cloud Foundation. Неизвестная функция компонента Update Address Handler вовлечена. Выполнение манипуляции приводит к Redirect. Использование CWE для объявления проблемы приводит к тому, что CWE-601. Данная уязвимость была опубликована 30.05.2023 с идентификатором VMSA-2023-0011. Консультация доступна по адресу vmware.com.

Уязвимость зарегистрирована как CVE-2023-20884. CVE был назначен 01.11.2022. Атаку можно инициировать удаленно. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1204.001.

Указано значение Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k.

Рекомендуется произвести апгрейд соответствующего компонента.

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.8

VulDB Базовый балл: 5.4
VulDB Временная оценка: 5.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 6.1
NVD Вектор: 🔍

CNA Базовый балл: 6.1
CNA Вектор (VMware): 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: Redirect
CWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

01.11.2022 🔍
30.05.2023 +209 дни 🔍
30.05.2023 +0 дни 🔍
26.04.2025 +697 дни 🔍

ИсточникиИнформация

Поставщик: vmware.com

Консультация: VMSA-2023-0011
Статус: Подтверждённый

CVE: CVE-2023-20884 (🔍)
GCVE (CVE): GCVE-0-2023-20884
GCVE (VulDB): GCVE-100-230217
scip Labs: https://www.scip.ch/en/?labs.20060413

ВходИнформация

Создано: 30.05.2023 18:06
Обновлено: 26.04.2025 06:08
Изменения: 30.05.2023 18:06 (37), 31.05.2023 09:32 (3), 24.06.2023 09:37 (1), 24.06.2023 09:38 (12), 24.06.2023 09:41 (1), 10.01.2025 21:38 (25), 26.04.2025 06:08 (3)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

 Anonymous User
(+0)
3 лет назад
Good morning,
We believe that the vulnerability must also be provided by the following cpes:
1) vmware:identity_manager
2) vmware:identity_manager_connector
Based on the description provided by the vendor https://www.vmware.com/security/advisories/VMSA-2023-0011.html

Best Regards.
TEAM CERT
 VulDB Community Team
3 лет назад
Thank you for your notification. We have updated the entry to align it with the official CVE entry.

Interested in the pricing of exploits?

See the underground prices here!