3onedata GW1101-1D -TB-P перед 3.0.59B2024080600R4353 IP-адрес эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Сводка
В 3onedata GW1101-1D -TB-P была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция. Манипуляция аргументом IP-адрес приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2025-13605. Атака должна осуществляться внутри локальной сети. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.
Подробности
В 3onedata GW1101-1D -TB-P была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция. Манипуляция аргументом IP-адрес приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-78. Слабость была опубликована специалистом Jarosław Wawiórko and Łukasz Rybak. Консультация доступна для загрузки на cert.pl.
Эта уязвимость обрабатывается как CVE-2025-13605. Назначение CVE произошло 24.11.2025. Атака должна осуществляться внутри локальной сети. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1202.
Присвоено значение Не определено.
Обновление до версии 3.0.59B2024080600R4353 позволяет устранить данную проблему. Рекомендуется обновить затронутый компонент.
Продукт
Поставщик
Имя
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 8.4
VulDB Базовый балл: 8.8
VulDB Временная оценка: 8.4
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Частично
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Обновление: GW1101-1D -TB-P 3.0.59B2024080600R4353
Хронология
24.11.2025 CVE присвоен04.05.2026 Консультация опубликована
04.05.2026 Запись VulDB создана
04.05.2026 Последнее обновление VulDB
Источники
Консультация: cert.plИсследователь: Jarosław Wawiórko, Łukasz Rybak
Статус: Подтверждённый
CVE: CVE-2025-13605 (🔒)
GCVE (CVE): GCVE-0-2025-13605
GCVE (VulDB): GCVE-100-360971
EUVD: 🔒
Вход
Создано: 04.05.2026 17:25Обновлено: 04.05.2026 19:52
Изменения: 04.05.2026 17:25 (67), 04.05.2026 19:52 (1)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.