| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 7.2 | $5k-$25k | 0.00 |
Tóm tắt
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Paul Gauselmann Slot Machine. Bị ảnh hưởng là một hàm không xác định của thành phần Key Combination Handler. Việc thay đổi nâng cao đặc quyền. Hơn nữa, đã có mã khai thác sẵn sàng. Lỗ hổng bảo mật này đã để lại dấu ấn lịch sử vì bối cảnh và phản hồi.
Chi tiết
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Paul Gauselmann Slot Machine. Bị ảnh hưởng là một hàm không xác định của thành phần Key Combination Handler. Việc thay đổi nâng cao đặc quyền. Việc sử dụng CWE để khai báo vấn đề dẫn đến CWE-269. Lỗ hổng này đã được phát hành vào ngày 13/04/2014 với mã Glücksspiel: Gangster plündern Spielautomaten mit Software-Trick dưới loại Article (Trang web). Khuyến nghị này được chia sẻ để tải xuống tại spiegel.de. Bản phát hành công khai đã được thực hiện mà không phối hợp với nhà sản xuất.
Không có thông tin chi tiết kỹ thuật. Độ phổ biến của lỗ hổng này vượt mức trung bình. Hơn nữa, đã có mã khai thác sẵn sàng. Hiện tại, giá cho một khai thác có thể vào khoảng USD $5k-$25k. Dự án MITRE ATT&CK công bố kỹ thuật tấn công là T1068. Lỗ hổng bảo mật này đã để lại dấu ấn lịch sử vì bối cảnh và phản hồi. Cảnh báo chỉ ra rằng:
Ein Software-Fehler in Geldspielautomaten des Unternehmers Paul Gauselmann hat beträchtliche Schäden in der Glücksspielbranche angerichtet. Die Geräte warfen nach Informationen des SPIEGEL Gewinne aus, wenn der Spieler zuvor eine bestimmte Tastenkombination an den Geräten gedrückt hatte.
Nếu có độ dài, thì nó được khai báo là chức năng cao. Giá bán trên thị trường ngầm cho 0-day này được ước tính vào khoảng $25k-$100k. Bản khuyến cáo đề cập:
In einer Nacht im Februar nutzten offenbar so viele Spieler diesen Trick, dass deutschlandweit mehrere hundert Spielhallen in Geldnot gerieten. Allein in Düsseldorf stellten die Betreiber von neun Spielhallen Anzeige wegen Computerbetrugs, die Polizei beziffert den Schaden auf 70.000 Euro. Andere Spielhallenketten klagen über 100.000 Euro Verlust.
Sản phẩm
Nhà cung cấp
Tên
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 7.4VulDB Điểm tạm thời meta: 7.2
VulDB Điểm cơ sở: 7.4
VulDB Điểm tạm thời: 7.2
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Nâng cao đặc quyềnCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Một phần
Cục bộ: Có
Từ xa: Không
Khả dụng: 🔍
Truy cập: Riêng tư
Trạng thái: Chức năng cao
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: không biện pháp giảm thiểu nào được biếtTrạng thái: 🔍
Thời gian 0-ngày: 🔍
dòng thời gian
13/04/2014 🔍14/04/2014 🔍
01/04/2019 🔍
Nguồn
Khuyến cáo: Glücksspiel: Gangster plündern Spielautomaten mit Software-TrickTrạng thái: Không được định nghĩa
GCVE (VulDB): GCVE-100-12879
scip Labs: https://www.scip.ch/en/?labs.20161013
mục
Được tạo: 14/04/2014 16:23Đã cập nhật: 01/04/2019 10:50
Thay đổi: 14/04/2014 16:23 (45), 01/04/2019 10:50 (1)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận