Multilaser RE057/RE170 2.1/2.2 Backup File /param.file.tgz 信息公开

分类为致命的漏洞曾在Multilaser RE057 and RE170 2.1/2.2中发现。 此漏洞会影响未知部件文件 /param.file.tgz的组件Backup File Handler。 手动调试的不合法输入可导致 信息公开。 漏洞的CWE定义是 CWE-200。 此漏洞的脆弱性 2023-02-02所提交。 该漏洞唯一标识为CVE-2023-0658, 攻击可能起始于远程, 有技术细节可用。 此外还有一个漏洞可利用。 当前漏洞利用价值为美元大约是 $0-$5k。 MITRE ATT&CK项目使用攻击技术T1592来解决该问题。 它被宣布为proof-of-concept。 我们估计的零日攻击价值约为$0-$5k。 该漏洞被披露后,远在此前发表过可能的缓解措施。

时间轴

用户

146

字段

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%33
70%26
50%10

Approve Conf

90%33
70%25
80%10
ID已提交用户字段更改备注已接受地位C
137584052023-03-04VulD...cvss3_cna_basescore5.3see CVSS documentation2023-03-04已接受
90
137584042023-03-04VulD...cvss3_nvd_basescore7.5nist.gov2023-03-04已接受
90
137584032023-03-04VulD...cvss2_nvd_basescore5.0nist.gov2023-03-04已接受
90
137584022023-03-04VulD...cvss3_meta_tempscore5.9see CVSS documentation2023-03-04已接受
90
137584012023-03-04VulD...cvss3_meta_basescore6.0see CVSS documentation2023-03-04已接受
90
137584002023-03-04VulD...cve_cnaVulDBnvd.nist.gov2023-03-04已接受
70
137583992023-03-04VulD...cvss3_cna_aNnvd.nist.gov2023-03-04已接受
70
137583982023-03-04VulD...cvss3_cna_iNnvd.nist.gov2023-03-04已接受
70
137583972023-03-04VulD...cvss3_cna_cLnvd.nist.gov2023-03-04已接受
70
137583962023-03-04VulD...cvss3_cna_sUnvd.nist.gov2023-03-04已接受
70
137583952023-03-04VulD...cvss3_cna_uiNnvd.nist.gov2023-03-04已接受
70
137583942023-03-04VulD...cvss3_cna_prNnvd.nist.gov2023-03-04已接受
70
137583932023-03-04VulD...cvss3_cna_acLnvd.nist.gov2023-03-04已接受
70
137583922023-03-04VulD...cvss3_cna_avNnvd.nist.gov2023-03-04已接受
70
137583912023-03-04VulD...cvss2_nvd_aiNnvd.nist.gov2023-03-04已接受
70
137583902023-03-04VulD...cvss2_nvd_iiNnvd.nist.gov2023-03-04已接受
70
137583892023-03-04VulD...cvss2_nvd_ciPnvd.nist.gov2023-03-04已接受
70
137583882023-03-04VulD...cvss2_nvd_auNnvd.nist.gov2023-03-04已接受
70
137583872023-03-04VulD...cvss2_nvd_acLnvd.nist.gov2023-03-04已接受
70
137583862023-03-04VulD...cvss2_nvd_avNnvd.nist.gov2023-03-04已接受
70

49 更多条目未显示

🔒 Login Required

You need to signup and login to see more of the remaining 49 results.

上一步一览下一步

Do you want to use VulDB in your project?

Use the official API to access entries easily!