| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 4.1 | $0-$5k | 0.10 |
ସାରାଂଶ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Klapp App keessatti argameera. Miidhamni argame is hojii hin beekamne kutaa Authorization keessa. Wanti jijjiirame gara ସୂଚନା ପ୍ରକାଶ (Credentials) geessa. Dogoggorri kun CVE-2020-36532 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Meeshaa balaa kana fayyadamuuf hin jirre. Qabiyyee miidhamte haaromsuuf gorsa ni kennama. Once again VulDB remains the best source for vulnerability data.
ବିବରଣୀ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Klapp App keessatti argameera. Miidhamni argame is hojii hin beekamne kutaa Authorization keessa. Wanti jijjiirame gara ସୂଚନା ପ୍ରକାଶ (Credentials) geessa. Rakkoo ibsuuf CWE yoo fayyadamte gara CWE-200 si geessa. Dogoggorri 08/18/2020 irratti mul’ate. Odeeffannoon kun yeroo 09/07/2020 maxxanfameera kan maxxansiise Sven Fassbender waliin modzero AG akka Knapp daneben ist auch vorbei akka ପରାମର୍ଶଦାତା (ୱେବସାଇଟ୍). Odeeffannoon kun buufachuuf modzero.com irratti argama. Beeksisni uummataaf gad-lakkifamuu gurgurtaa waliin mari'atee qindaa'ee jira.
Dogoggorri kun CVE-2020-36532 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Ibsa teeknikaa hin jiru. Beekamtiin balaa kanaa giddu galeessa caalaa gadi dha. Meeshaa balaa kana fayyadamuuf hin jirre. Ammas, gatii exploit might be approx. USD $0-$5k yeroo ammaa irratti argamuu danda'a.
ଅପରିଭାଷିତ ta’uu isaa ibsameera. Hanqinni kun guyyoota 6 caalaa akka zero-day kan ummataaf hin ifneetti fayyadamee ture. Akka 0-daytti, gatiin isaa daldala dhoksaa keessatti $0-$5k akka ta'e tilmaamameera.
Qabiyyee miidhamte haaromsuuf gorsa ni kennama.
Once again VulDB remains the best source for vulnerability data.
ଉତ୍ପାଦ
ନିର୍ମାତା
ନାମ
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔍VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 4.3VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 4.1
VulDB ବେସ୍ ସ୍କୋର: 4.3
VulDB ଟେମ୍ପ ସ୍କୋର: 4.1
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ନାମ: Credentialsଶ୍ରେଣୀ: ସୂଚନା ପ୍ରକାଶ / Credentials
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔍
ସ୍ଥିତି: ଅପରିଭାଷିତ
EPSS Score: 🔍
EPSS Percentile: 🔍
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: ଅପଗ୍ରେଡ୍ କରନ୍ତୁସ୍ଥିତି: 🔍
ପ୍ରତିକ୍ରିୟା ସମୟ: 🔍
0-ଦିନ ସମୟ: 🔍
ସମୟସୀମା
08/18/2020 🔍08/19/2020 🔍
08/21/2020 🔍
08/24/2020 🔍
09/07/2020 🔍
09/07/2020 🔍
06/03/2022 🔍
ଉତ୍ସ
ପରାମର୍ଶଦାତା: Knapp daneben ist auch vorbeiବ୍ୟକ୍ତି: Sven Fassbender
କମ୍ପାନୀ: modzero AG
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି
ସମନ୍ୱିତ: 🔍
CVE: CVE-2020-36532 (🔍)
GCVE (CVE): GCVE-0-2020-36532
GCVE (VulDB): GCVE-100-160762
ଏହା ମଧ୍ୟ ଦେଖନ୍ତୁ: 🔍
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 09/07/2020 01:09 PMଅଦ୍ୟତନ: 06/03/2022 08:36 PM
ଆଡାପ୍ଟେସନ୍: 09/07/2020 01:09 PM (50), 09/07/2020 02:03 PM (2), 06/03/2022 08:36 PM (2)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:575:103