KDE Plasma Workspace till 5.93.0 Theme File eventpluginsmanager.cpp enabledPlugins pluginId kataloggenomgång

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
3.0$0-$5k0.00

Översikt

Det var en problematisksvag punkt som finns i KDE Plasma Workspace till 5.93.0. Som påverkar funktionen EventPluginsManager::enabledPlugins filen components/calendar/eventpluginsmanager.cpp av komponenten Theme File Handler. Manipulering av argumenten pluginId en okänd ingång leder till en sårbarhet klass kataloggenomgång svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2024-1433. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade inte definierad. Plåstret kan laddas ner från github.com. Som bläst import av motsvarande fläckar åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet. [Detaljer]

IOB - Indicator of Behavior (769)

Tidslinje

Lang

en710
de22
fr10
ja8
it4

Land

us140
gb72
de30
it18
fr8

Skådespelare

Aktiviteter

IOC - Indicator of Compromise (25)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeSkådespelareTypFörtroende
131.171.152.0/24RemcospredictiveHög
234.141.168.0/24RedLine StealerpredictiveHög
335.171.172.0/24Cobalt StrikepredictiveHög
4XX.XX.XXX.X/XXXxxxxx XxxxxxpredictiveHög
5XX.XX.XXX.X/XXXxxxxxxxpredictiveHög
6XX.XX.XXX.X/XXXxxxxxxpredictiveHög
7XX.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveHög
8XX.XX.XX.X/XXXxxxxxpredictiveHög
9XX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveHög
10XXX.XX.XXX.X/XXXxxxxpredictiveHög
11XXX.XX.XX.X/XXXxxxxxpredictiveHög
12XXX.XX.XX.X/XXXxxxxx XxxxxxpredictiveHög
13XXX.XXX.XX.X/XXXxxxxxxxxxxxxpredictiveHög
14XXX.XXX.XXX.X/XXXxxxxxxxpredictiveHög
15XXX.XX.XXX.X/XXXxxxxx XxxxxxpredictiveHög
16XXX.XX.XXX.X/XXXxxxxpredictiveHög
17XXX.XXX.XXX.X/XXXxxxxxxxxxxxpredictiveHög
18XXX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveHög
19XXX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveHög
20XXX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveHög
21XXX.XX.XX.X/XXXxxxx XxxxxpredictiveHög
22XXX.XX.XXX.X/XXXxxxxxpredictiveHög
23XXX.XX.XXX.X/XXXxxxxxxxxpredictiveHög
24XXX.XXX.XXX.X/XXXxxxpredictiveHög
25XXX.XX.XXX.X/XXXxxxxxpredictiveHög

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSårbarheterÅtkomstvektorTypFörtroende
1T1006CWE-22Path TraversalpredictiveHög

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlassIndicatorTypFörtroende
1Filecomponents/calendar/eventpluginsmanager.cpppredictiveHög
2ArgumentxxxxxxxxpredictiveMedium

Do you need the next level of professionalism?

Upgrade your account now!