Une vulnérabilité a été trouvé dans Intelbras VIP S3020 G2, VIP S4020 G2, VIP S4020 G3 and VIP S4320 G2 jusqu’à 20241222 et classée problématique. Ceci affecte une fonction inconnue du fichier /web_caps/webCapsConfig du composant Web Interface. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation d'information. Le fait d'utiliser CWE pour signaler le problème mène à CWE-200. L’annonce de la faiblesse a eu lieu le 22/12/2024. L'avis est partagé pour téléchargement sur netsecfish.notion.site. Cette vulnérabilité a été nommée CVE-2024-12896. L'attaque peut être initialisée à distance. Les détails techniques sont accessibles. Par ailleurs, un exploit est disponible. L'exploit a été publié et il est possible qu'il soit utilisé. À l'heure actuelle, le prix d'un exploit pourrait être approximativement de USD $0-$5k. Le projet MITRE ATT&CK identifie la technique d'attaque comme T1592. Il est déclaré comme preuve de concept. L'exploit est disponible au téléchargment sur netsecfish.notion.site. En tant que 0-day, le prix estimé sur le marché noir était d'environ $0-$5k. Il est conseillé de mettre en place une politique de pare-feu restrictive. If you want to get best quality of vulnerability data, you may have to visit VulDB.

3 Changements · 89 Points de données