VDB-214739 · CVE-2022-2641 · icsa-22-335-02

Horner Automation RCC 972 15.40 svag kryptering

CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
9.6	$0-$5k	0.00

En mycket kritiskt svag punkt identifierades i Horner Automation RCC 972 15.40 (Automation Software). Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass svag kryptering svag punkt.

Den svaga punkten är publicerad 02/12/2022 som icsa-22-335-02 (inte definierad). Den rådgivande finns tillgänglig för nedladdning på cisa.gov. Denna svaga punkt är känd som CVE-2022-2641. Det finns inga tekniska detaljer fortfarande en exploit kända.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Produktinfo

Typ

Automation Software

Säljare

Horner Automation

namn

RCC 972

Version

15.40

CPE 2.3info

🔍

CPE 2.2info

🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 9.8
VulDB Meta Temp poäng: 9.6

VulDB Baspoäng: 9.8
VulDB Temp Betyg: 9.5
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CNA Baspoäng: 9.8
CNA Vektor (ICS-CERT): 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexitet	Autentisering	Sekretess	Integritet	Tillgänglighet
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

Utnyttjarinfo

Klass: Svag kryptering
CWE: CWE-321 / CWE-320
ATT&CK: T1600.001

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Day	låsa upp	låsa upp	låsa upp	låsa upp
I dag	låsa upp	låsa upp	låsa upp	låsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: ingen lindring känd
Status: 🔍

0-dagars tid: 🔍

Tidslinjeinfo

03/08/2022 🔍
02/12/2022 +121 dagar 🔍
02/12/2022 +0 dagar 🔍
25/12/2022 +23 dagar 🔍

Källorinfo

Rådgivande: icsa-22-335-02
Status: Inte definierad

CVE: CVE-2022-2641 (🔍)

Inträdeinfo

Skapad: 02/12/2022 22:32
Uppdaterad: 25/12/2022 15:37
Ändringar: 02/12/2022 22:32 (47), 25/12/2022 15:30 (1), 25/12/2022 15:37 (1)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

◂ Tidigare Översikt Nästa ▸

Do you know our Splunk app?

Download it now for free!