Unitronics Unistream Unilogic перед 1.35.227 слабая аутентификация

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.5$0-$5k0.00

СводкаИнформация

В Unitronics Unistream Unilogic была найдена уязвимость, классифицированная как очень критический. Используемая неизвестная функция. Выполнение манипуляции приводит к слабая аутентификация. Эта уязвимость обрабатывается как CVE-2024-27774. Атака может быть инициирована удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В Unitronics Unistream Unilogic была найдена уязвимость, классифицированная как очень критический. Используемая неизвестная функция. Выполнение манипуляции приводит к слабая аутентификация. Использование CWE для объявления проблемы приводит к тому, что CWE-259. Данная уязвимость была опубликована исследователем Noam Moshe and Vera Mens. Консультация доступна для скачивания по адресу gov.il.

Эта уязвимость обрабатывается как CVE-2024-27774. Назначение CVE произошло 26.02.2024. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1078.001.

Присвоено значение Не определено.

Обновление до версии 1.35.227 позволяет устранить данную проблему. Рекомендуется обновить затронутый компонент.

ПродуктИнформация

Поставщик

Имя

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.6
VulDB Meta Temp Score: 7.5

VulDB Базовый балл: 8.8
VulDB Временная оценка: 8.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 6.5
NVD Вектор: 🔍

CNA Базовый балл: 7.5
CNA Вектор (Israel National Cyber Directorate): 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-259 / CWE-255
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Unistream Unilogic 1.35.227

ХронологияИнформация

26.02.2024 🔍
18.03.2024 +21 дни 🔍
18.03.2024 +0 дни 🔍
10.03.2025 +357 дни 🔍

ИсточникиИнформация

Консультация: gov.il
Исследователь: Noam Moshe, Vera Mens
Статус: Подтверждённый

CVE: CVE-2024-27774 (🔍)
GCVE (CVE): GCVE-0-2024-27774
GCVE (VulDB): GCVE-100-257151

ВходИнформация

Создано: 18.03.2024 14:56
Обновлено: 10.03.2025 20:51
Изменения: 18.03.2024 14:56 (62), 01.05.2024 16:54 (1), 10.03.2025 20:51 (13)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!