Musicloud 1.6 Wi-Fi Transfer downfiles/cur-folder information disclosure

entryeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Nuvarande Pris (≈)
CTI Interest Score
6.2$0-$5k0.19

I Musicloud 1.6 (Cloud Software) var en kritiskt svag punkt finns. Som påverkar en okänd funktion av komponenten Wi-Fi Transfer. Manipulering av argumenten downfiles/cur-folder med ingången ../ leder till en sårbarhet klass information disclosure svag punkt.

Felet upptäcktes på 17/02/2019. Den svaga punkten är publicerad 17/02/2019 (ej definierad). Denna svaga punkt behandlas som CVE-2019-8389. De kan lätt utnyttjas. Attacken kan äga rum i det lokala nätet. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Produktinfoedit

Type

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 6.2
VulDB Meta Temp Score: 6.2

VulDB Base Score: 4.3
VulDB Temp Score: 4.3
VulDB Vector: 🔍
VulDB Tillförlitlighet: 🔍

NVD Base Score: 8.1
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Tillförlitlighet: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klass: Information disclosure (CWE-200)
Lokal: Ingen
Avlägsna: Partiellt

Tillgänglighet: 🔍
Status: Ej definierad

Price Prediction: 🔍
Nuvarande pris uppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Motåtgärder: 🔍

Motåtgärderinfoedit

Rekommendation: Ingen känd åtgärd
Status: 🔍

0-Day Time: 🔍

Tidslinjeinfoedit

16/02/2019 🔍
17/02/2019 +1 dagar 🔍
17/02/2019 +0 dagar 🔍
17/02/2019 +0 dagar 🔍
10/05/2020 +448 dagar 🔍

Svällainfoedit

Status: Ej definierad

CVE: CVE-2019-8389 (🔍)

Entryinfoedit

Skapad: 17/02/2019 10:24 AM
Uppdateringar: 10/05/2020 09:30 PM
Changes: (1) vulnerability_discoverydate
Fullborda: 🔍

Comments

No comments yet. Please log in to comment.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!