NCR Terminal Handler 1.5.1 UserService SOAP API эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.3$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в NCR Terminal Handler 1.5.1. Она была оценена как критический. Затронута неизвестная функция компонента UserService SOAP API. Манипуляция приводит к Remote Privilege Escalation. Эта уязвимость обозначается как CVE-2023-47032. Атаку можно инициировать удаленно. Эксплойт отсутствует.

ПодробностиИнформация

Уязвимость была найдена в NCR Terminal Handler 1.5.1. Она была оценена как критический. Затронута неизвестная функция компонента UserService SOAP API. Манипуляция приводит к Remote Privilege Escalation. Использование CWE для описания проблемы приводит к CWE-94. Слабость была опубликована. Документ доступен для загрузки по адресу drive.google.com.

Эта уязвимость обозначается как CVE-2023-47032. CVE был назначен 30.10.2023. Атаку можно инициировать удаленно. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1059.

Объявляется Не определено.

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.3

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

30.10.2023 🔍
23.06.2025 +601 дни 🔍
23.06.2025 +0 дни 🔍
25.06.2025 +2 дни 🔍

ИсточникиИнформация

Консультация: drive.google.com
Статус: Не определено

CVE: CVE-2023-47032 (🔍)
GCVE (CVE): GCVE-0-2023-47032
GCVE (VulDB): GCVE-100-313685
EUVD: 🔍

ВходИнформация

Создано: 23.06.2025 22:06
Обновлено: 25.06.2025 05:04
Изменения: 23.06.2025 22:06 (51), 24.06.2025 21:13 (1), 25.06.2025 05:04 (3)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!