Progress Whatsup Gold 直到21.1.1/22.0.0 信息公开

CVSS 元温度得分当前攻击价格 (≈)CTI兴趣分数
4.3$0-$5k0.00

一览

在 Progress Whatsup Gold 直到21.1.1/22.0.0中曾发现一漏洞, 此漏洞被申报为棘手。 此漏洞会影响未知代码。 手动调试的不合法输入可导致 信息公开。 使用CWE来声明会导致 CWE-200 的问题。 此漏洞的脆弱性 2022-05-12所发布。 公告共享下载网址是community.progress.com。 该漏洞被命名为CVE-2022-29846, 攻击需要进入局域网。 无技术细节可用。 没有可利用漏洞。 漏洞利用的当前现价为美元计算大致为USD $0-$5k。 MITRE ATT&CK项目声明攻击技术为T1592。 它被宣布为未定义。 估计零日攻击的地下价格约为$0-$5k。 该漏洞被披露后,远在此前发表过可能的缓解措施。 [细节]

活动

活动

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP range参与者类型可信度
15.135.247.0/24Magecartpredictive
2xxx.x.xxx.xxxxxxxxxpredictive

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechnique漏洞访问向量类型可信度
1T1592CWE-200Configurationpredictive

Want to stay up to date on a daily basis?

Enable the mail alert feature now!