Elfatek Elektronics ANKA JPD-00028 đến 19.03.2025 Local Privilege Escalation
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Tóm tắt
Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong Elfatek Elektronics ANKA JPD-00028 đến 19.03.2025. Trường hợp bị ảnh hưởng là một hàm chưa rõ. Việc chỉnh sửa Local Privilege Escalation. Lỗ hổng này có mã CVE-2024-12136. Cuộc tấn công có thể được tiến hành trên thiết bị vật lý. Không có mã khai thác nào sẵn có.
Chi tiết
Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong Elfatek Elektronics ANKA JPD-00028 đến 19.03.2025. Trường hợp bị ảnh hưởng là một hàm chưa rõ. Việc chỉnh sửa Local Privilege Escalation. Sử dụng CWE để xác định vấn đề sẽ dẫn đến CWE-304. Thông tin về điểm yếu đã được công bố bởi Aleksey Usanov. Thông báo này có thể được tải về tại usom.gov.tr.
Lỗ hổng này có mã CVE-2024-12136. CVE được gán vào ngày 04/12/2024. Cuộc tấn công có thể được tiến hành trên thiết bị vật lý. Không có chi tiết kỹ thuật nào được cung cấp. Độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Không có mã khai thác nào sẵn có. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này.
Nếu tồn tại độ dài, thì nó được xác định là không được định nghĩa.
Sản phẩm
Nhà cung cấp
Tên
Phiên bản
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 7.0VulDB Điểm tạm thời meta: 7.0
VulDB Điểm cơ sở: 6.2
VulDB Điểm tạm thời: 6.2
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 7.8
NVD Vector: 🔍
CNA Điểm cơ sở: 6.9
CNA Vector (TR-CERT): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Local Privilege EscalationCWE: CWE-304
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Có
Cục bộ: Có
Từ xa: Không
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: không biện pháp giảm thiểu nào được biếtTrạng thái: 🔍
Thời gian 0-ngày: 🔍
dòng thời gian
04/12/2024 🔍19/03/2025 🔍
19/03/2025 🔍
02/06/2026 🔍
Nguồn
Khuyến cáo: usom.gov.trNhà nghiên cứu: Aleksey Usanov
Trạng thái: Không được định nghĩa
CVE: CVE-2024-12136 (🔍)
GCVE (CVE): GCVE-0-2024-12136
GCVE (VulDB): GCVE-100-300076
mục
Được tạo: 19/03/2025 10:01Đã cập nhật: 02/06/2026 05:47
Thay đổi: 19/03/2025 10:01 (61), 19/03/2025 13:24 (1), 12/05/2025 19:13 (11), 02/06/2026 05:47 (1)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận