D-Link DAR-7000 betek 20240912 Backup_Server_commit.php host gwirioù astennet
| CVSS Meradur Amzer Meta | Priz an eksploit a-vremañ (≈) | Skor dedenn CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.11 |
Diverzh
Un dizalc'hadenn gwallzarvoud evel kritikel zo bet dizoloet e D-Link DAR-7000 betek 20240912. Kement-se a denn da ur fonksion dianav eus ar restr /view/DBManage/Backup_Server_commit.php. Ar merdeiñ eus an arguzenn host a zegas da gwirioù astennet. An dizurzh-mañ a vez anavezet evel CVE-2024-9004. Emañ ar galloud da lakaat an dagadenn da sevel a-bell. Atav, ur mod da implijout an dra-se a zo. Erbedet eo kemer ur parzh all e-lec'h an hini bet stoket. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Munudoù
Un dizalc'hadenn gwallzarvoud evel kritikel zo bet dizoloet e D-Link DAR-7000 betek 20240912. Kement-se a denn da ur fonksion dianav eus ar restr /view/DBManage/Backup_Server_commit.php. Ar merdeiñ eus an arguzenn host a zegas da gwirioù astennet. Implijout CWE evit menegiñ ar gudenn a gas da CWE-78. Kement-se a zo bet embannet dindan SAP10354. An aliadenn a vez kinniget evit pellgargañ war github.com.
An dizurzh-mañ a vez anavezet evel CVE-2024-9004. Emañ ar galloud da lakaat an dagadenn da sevel a-bell. Titouroù teknikel a zo da gaout. Izelaet eo brud ar gwander-mañ e-keñver ar geidenn. Atav, ur mod da implijout an dra-se a zo. An diskoulm zo bet roet da c'houzout d'an holl ha gallout a reer e implij. Bremañ emañ priz an exploit might be approx. USD $0-$5k war an amzer-mañ.
Lavaret eo ez eo test-kas ouzhpenn. Gallout a rit pellgargañ an exploit war github.com.
Erbedet eo kemer ur parzh all e-lec'h an hini bet stoket.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produioù
Saverer
Anv
Stumm
Aotre
Skor
Lec'hienn web
- Saverer: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Linedenn: 🔍VulDB Fiziañs: 🔍
CVSSv3
VulDB Skor diazez Meta: 7.5VulDB Meradur Amzer Meta: 7.3
VulDB Skor diazez: 6.3
VulDB Skor amzerlakaat: 5.8
VulDB Linedenn: 🔍
VulDB Fiziañs: 🔍
NVD Skor diazez: 9.8
NVD Linedenn: 🔍
CNA Skor diazez: 6.3
CNA Linedenn: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kemplesder | Aotreetiñ | Dizalc'husted | Kevedusted | daoustaat |
|---|---|---|---|---|---|
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
VulDB Skor diazez: 🔍
VulDB Skor amzerlakaat: 🔍
VulDB Fiziañs: 🔍
Ober gant an dalc'hadoù
Rummad: Gwirioù astennetCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Korfadel: Ket
Lec'hel: Ket
Pellgargañ: Ya
daoustaat: 🔍
Mont-tre: Foraniel
Stad: Test-kas ouzhpenn
Pellgargañ: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Diorren prizioù: 🔍
Priziadenn nevezhañ: 🔍
| 0-Day | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
|---|---|---|---|---|
| Hiziv | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
Spered-kudennoù
Innerzerezh: 🔍Oberourien bev: 🔍
Strolladoù APT bev: 🔍
Meraouiouioù
Erbedenn: Dibarzhioù allStad: 🔍
Amzer 0-Devezh: 🔍
Linen-amzer
19/09/2024 🔍19/09/2024 🔍
24/09/2024 🔍
Mammennoù
Saverer: dlink.comKuzulerezh: SAP10354
Stad: Kadarnaet
Kadarnaat: 🔍
CVE: CVE-2024-9004 (🔍)
GCVE (CVE): GCVE-0-2024-9004
GCVE (VulDB): GCVE-100-278154
scip Labs: https://www.scip.ch/en/?labs.20161013
Enankadenn
Krouet: 19/09/2024 16:36Hizivadur: 24/09/2024 03:24
Daskemmoù: 19/09/2024 16:36 (59), 20/09/2024 12:46 (19), 24/09/2024 03:24 (11)
Klokañ: 🔍
Kasour: shechenran
Cache ID: 253:7CB:103
Kas
Asantiñ
- Kas #407023: dlink online behavior audit gateway DAR-7000 online behavior audit gateway (eus shechenran)
Eiladenn
Tamm ebet a evezhiadennoù betek-henn. Yezhoù: br + cy + en.
Mar plij, kevreit ho kont evit bezañ gouest da reiñ ho evezhiadennoù.