IDEC FC6A MICROSmart All-in-One CPU Module слабое шифрование
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Сводка
В IDEC FC6A MICROSmart All-in-One CPU Module, FC6B MICROSmart All-in-One CPU Module, FC6A MICROSmart Plus CPU Module, FC6B MICROSmart Plus CPU Module, FT1A SmartAXIS Pro and FT1A SmartAXIS Pro Lite была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция вовлечена. Выполнение манипуляции приводит к слабое шифрование. Эта уязвимость обрабатывается как CVE-2024-41927. Возможно осуществить атаку удалённо. Эксплойт отсутствует.
Подробности
В IDEC FC6A MICROSmart All-in-One CPU Module, FC6B MICROSmart All-in-One CPU Module, FC6A MICROSmart Plus CPU Module, FC6B MICROSmart Plus CPU Module, FT1A SmartAXIS Pro and FT1A SmartAXIS Pro Lite была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция вовлечена. Выполнение манипуляции приводит к слабое шифрование. Использование CWE для объявления проблемы приводит к тому, что CWE-319. Данная уязвимость была опубликована. Консультация доступна по адресу us.idec.com.
Эта уязвимость обрабатывается как CVE-2024-41927. CVE был назначен 01.08.2024. Возможно осуществить атаку удалённо. Техническая информация отсутствует. Сложность атаки довольно высока. Эксплуатация уязвимости представляется трудной. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1040.
Присвоено значение Не определено.
Продукт
Тип
Поставщик
Имя
- FC6A MICROSmart All-in-One CPU Module
- FC6A MICROSmart Plus CPU Module
- FC6B MICROSmart All-in-One CPU Module
- FC6B MICROSmart Plus CPU Module
- FT1A SmartAXIS Pro
- FT1A SmartAXIS Pro Lite
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.1VulDB Meta Temp Score: 4.1
VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 4.6
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: слабое шифрованиеCWE: CWE-319 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Физический: Да
Локальный: Частично
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Хронология
01.08.2024 🔍04.09.2024 🔍
04.09.2024 🔍
20.09.2024 🔍
Источники
Консультация: us.idec.comСтатус: Подтверждённый
CVE: CVE-2024-41927 (🔍)
GCVE (CVE): GCVE-0-2024-41927
GCVE (VulDB): GCVE-100-276441
Вход
Создано: 04.09.2024 07:38Обновлено: 20.09.2024 03:08
Изменения: 04.09.2024 07:38 (52), 05.09.2024 06:20 (1), 20.09.2024 03:08 (11)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.