Sangfor 零信任访问控制系统 aTrust 2.3.10.60 MSASN1.dll эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории проблематичный, в Sangfor 零信任访问控制系统 aTrust 2.3.10.60. Неизвестная функция в библиотеке MSASN1.dll затронута. Осуществление манипуляции приводит к эскалация привилегий. Уязвимость зарегистрирована как CVE-2025-5129. Атаку необходимо выполнять на локальном уровне. Более того, существует эксплойт.
Подробности
Была найдена уязвимость, отнесённая к категории проблематичный, в Sangfor 零信任访问控制系统 aTrust 2.3.10.60. Неизвестная функция в библиотеке MSASN1.dll затронута. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-427. Информация о слабости была опубликована. Консультация доступна для скачивания по адресу notion.so.
Уязвимость зарегистрирована как CVE-2025-5129. Атаку необходимо выполнять на локальном уровне. Имеются технические подробности. Для проведения атаки требуется высокая сложность. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1574.
Указано значение Доказательство концепции. Эксплойт доступен по адресу drive.google.com.
Продукт
Поставщик
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒
CVSSv3
VulDB Meta Base Score: 7.0VulDB Meta Temp Score: 6.7
VulDB Базовый балл: 7.0
VulDB Временная оценка: 6.4
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CNA Базовый балл: 7.0
CNA Вектор: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-427 / CWE-426
CAPEC: 🔒
ATT&CK: 🔒
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔒
Хронология
23.05.2025 Консультация опубликована23.05.2025 Запись VulDB создана
24.05.2025 Последнее обновление VulDB
Источники
Консультация: notion.soСтатус: Не определено
CVE: CVE-2025-5129 (🔒)
GCVE (CVE): GCVE-0-2025-5129
GCVE (VulDB): GCVE-100-310207
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 23.05.2025 20:23Обновлено: 24.05.2025 20:03
Изменения: 23.05.2025 20:23 (55), 24.05.2025 20:03 (30)
Завершенный: 🔍
Отправитель: neko205
Cache ID: 216::103
Отправить
принято
- Отправить #571267: Sangfor aTrus V2.3.10.60 Privilege escalation vulnerability (по neko205)
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.