| CVSS 元温度得分 | 当前攻击价格 (≈) | CTI兴趣分数 |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
一览
在 Progress Whatsup Gold 直到21.1.1/22.0.0中曾发现一漏洞, 此漏洞被申报为棘手。 此漏洞会影响未知代码。 手动调试的不合法输入可导致 信息公开。 使用CWE来声明会导致 CWE-200 的问题。 此漏洞的脆弱性 2022-05-12所发布。 公告共享下载网址是community.progress.com。 该漏洞被命名为CVE-2022-29846, 攻击需要进入局域网。 无技术细节可用。 没有可利用漏洞。 漏洞利用的当前现价为美元计算大致为USD $0-$5k。 MITRE ATT&CK项目声明攻击技术为T1592。 它被宣布为未定义。 估计零日攻击的地下价格约为$0-$5k。 该漏洞被披露后,远在此前发表过可能的缓解措施。 [细节]
活动
活动
IOC - Indicator of Compromise (2)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
| ID | IP range | 参与者 | 类型 | 可信度 |
|---|---|---|---|---|
| 1 | 5.135.247.0/24 | Magecart | predictive | 高 |
| 2 | xxx.x.xxx.x | xxxxxxxx | predictive | 高 |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.