MartDevelopers KEA-Hotel-ERP privilegier eskalering

InträderedigeraHistoryDiffjsonxmlCTI

CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
6.3	$0-$5k	0.00

En kritiskt svag punkt identifierades i MartDevelopers KEA-Hotel-ERP (Hospitality Software). Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Den svaga punkten är publicerad 25/01/2022 (inte definierad). Den rådgivande finns tillgänglig för nedladdning på blog.pocas.kr. Denna svaga punkt behandlas som CVE-2021-46113. De kan lätt utnyttjas. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns inga tekniska detaljer fortfarande en exploit kända.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Produktinforedigera

Typ

Hospitality Software

Säljare

MartDevelopers

namn

KEA-Hotel-ERP

CPE 2.3inforedigera

🔒

CPE 2.2inforedigera

🔒

Videoklippredigera

Öppna video | Visa fler videor

CVSSv3inforedigera

VulDB Meta Basscore: 6.3
VulDB Meta Temp poäng: 6.3

VulDB Baspoäng: 6.3
VulDB Temp Betyg: 6.3
VulDB Vektor: 🔒
VulDB Pålitlighet: 🔍

CVSSv2inforedigera

AV	AC	Au	C	I	A
🔍	🔍	🔍	🔍	🔍	🔍
🔍	🔍	🔍	🔍	🔍	🔍
🔍	🔍	🔍	🔍	🔍	🔍

Vektor	Komplexitet	Autentisering	Sekretess	Integritet	Tillgänglighet
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp

VulDB Baspoäng: 🔒
VulDB Temp Betyg: 🔒
VulDB Pålitlighet: 🔍

Utnyttjarinforedigera

Klass: Privilegier eskalering
CWE: CWE-434
ATT&CK: T1608.002

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔒
Status: Inte definierad

EPSS Score: 🔒
EPSS Percentile: 🔒

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔒