Dräger Infinity Delta/Infinity Delta XL/Infinity Kappa före VF10.1 Port 7200/Port 9150 Log informationsgivning
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Det var en problematiskt svag punkt som finns i Dräger Infinity Delta, Infinity Delta XL och Infinity Kappa (Medical Device Software). Som påverkar en okänd funktion av komponenten Port 7200/Port 9150. Manipulering en okänd ingång leder till en sårbarhet klass informationsgivning svag punkt (log).
Felet upptäcktes på 08/03/2016. Den svaga punkten är publicerad 22/01/2019 av Marc Ruef och Rocco Gagliardi av scip AG som VulDB 91695 i en form entry (VulDB) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på vuldb.com. Kombinerades med tillverkarens på en publikation. Denna svaga punkt är känd som CVE-2018-19014. De kan lätt utnyttjas. Attacken kan äga rum i det lokala nätet. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.
Det var en exploit utvecklats av Marc Ruef/Rocco Gagliardi i URL och släpptes omedelbart efter rapporten. Han deklarerade proof-of-concept. Den exploit kan laddas ner från vuldb.com. Minst 196 dagar var den svaga punkten som 0-day.
En uppgradering till den version VF10.1 att åtgärda problemet. Sårbarheten kan minskas genom filtrering tcp/7200, tcp/9150. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.
Produkt
Typ
Säljare
namn
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Basscore: 5.0VulDB Meta Temp poäng: 4.9
VulDB Baspoäng: 4.3
VulDB Temp Betyg: 3.9
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
Säljare Baspoäng (Dräger): 4.3
Säljare Vector (Dräger): 🔍
NVD Baspoäng: 6.5
NVD Vektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
namn: LogKlass: Informationsgivning / Log
CWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592
Lokal: Nej
Avlägsen: Delvis
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Författare: Marc Ruef/Rocco Gagliardi
Pålitlighet: 🔍
Programmeringsspråk: 🔍
Ladda ner: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Utnyttja fördröjningstid: 🔍
Upgrade: Infinity Delta/Infinity Delta XL/Infinity Kappa VF10.1
Firewalling: 🔍
Tidslinje
08/03/2016 🔍01/06/2016 🔍
10/07/2016 🔍
19/09/2016 🔍
06/11/2018 🔍
31/12/2018 🔍
22/01/2019 🔍
22/01/2019 🔍
22/01/2019 🔍
28/01/2019 🔍
19/09/2022 🔍
Källor
Rådgivande: VulDB 91695Forskare: Marc Ruef/Rocco Gagliardi
Organisation: scip AG
Status: Bekräftad
Bekräftelse: 🔍
Koordinerad: 🔍
CVE: CVE-2018-19014 (🔍)
SecurityFocus: 106683
scip Labs: https://www.scip.ch/en/?labs.20161013
Övrigt: 🔍
Se även: 🔍
Inträde
Skapad: 19/09/2016 17:32Uppdaterad: 19/09/2022 08:54
Ändringar: 19/09/2016 17:32 (76), 23/01/2019 14:46 (4), 19/09/2022 08:51 (3), 19/09/2022 08:54 (18)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.