| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
En kritiskt svag punkt identifierades i python-scciclient (Programming Language Software). Som påverkar en okänd funktion av komponenten HTTPS Connection Handler. Manipulering en okänd ingång leder till en sårbarhet klass svag autentisering svag punkt.
Den svaga punkten är publicerad 02/09/2022 som 274dca0344b65b4ac113d3271d21c17e970a636c (bekräftad). Den rådgivande finns tillgänglig för nedladdning på opendev.org. Denna svaga punkt är känd som CVE-2022-2996. Det finns inga tekniska detaljer fortfarande en exploit kända.
Genom att installera patchen 274dca0344b65b4ac113d3271d21c17e970a636c, kan problemet lösas. Plåstret kan laddas ner från opendev.org.
Produkt
Typ
namn
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 6.5VulDB Meta Temp poäng: 6.4
VulDB Baspoäng: 5.6
VulDB Temp Betyg: 5.4
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 7.4
NVD Vektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
Utnyttjar
Klass: Svag autentiseringCWE: CWE-295 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: LappaStatus: 🔍
0-dagars tid: 🔍
Lappa: 274dca0344b65b4ac113d3271d21c17e970a636c
Tidslinje
25/08/2022 🔍02/09/2022 🔍
02/09/2022 🔍
11/10/2022 🔍
Källor
Rådgivande: 274dca0344b65b4ac113d3271d21c17e970a636cStatus: Bekräftad
CVE: CVE-2022-2996 (🔍)
Se även: 🔍
Inträde
Skapad: 02/09/2022 08:29Uppdaterad: 11/10/2022 09:08
Ändringar: 02/09/2022 08:29 (41), 11/10/2022 09:08 (11)
Komplett: 🔍
Cache ID: 18:74C:103
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.