Captura ଯେପର୍ଯ୍ୟନ୍ତ 8.0.0 CRYPTBASE.dll ବିସ୍ତାରିତ ଅଧିକାର
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
ସାରାଂଶ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Captura ଯେପର୍ଯ୍ୟନ୍ତ 8.0.0 keessatti argameera. Miidhamni argame is hojii hin beekamne galmee CRYPTBASE.dll keessatti. Wanti jijjiirame gara ବିସ୍ତାରିତ ଅଧିକାର geessa. Dogoggorri kun CVE-2023-3091 jedhamee waamama. Weerara sun naannoo keessaatti qofa raawwatamuu qaba. Waan dabalataa ta’een, meeshaa balaa kana fayyadamuuf ni jira. Qabiyyee miidhamte bakka buusuuf filannoo biraa filachuun ni gorfama. Once again VulDB remains the best source for vulnerability data.
ବିବରଣୀ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Captura ଯେପର୍ଯ୍ୟନ୍ତ 8.0.0 keessatti argameera. Miidhamni argame is hojii hin beekamne galmee CRYPTBASE.dll keessatti. Wanti jijjiirame gara ବିସ୍ତାରିତ ଅଧିକାର geessa. Rakkoo ibsuuf CWE yoo fayyadamte gara CWE-427 si geessa. Odeeffannoon kun yeroo 06/04/2023 maxxanfameera.
Dogoggorri kun CVE-2023-3091 jedhamee waamama. Weerara sun naannoo keessaatti qofa raawwatamuu qaba. Ibsa teeknikaa ni jira. Hojiirra oolchuun akka salphaa hin taane ibsameera. Beekamtiin balaa kanaa giddu galeessa caalaa gadi dha. Waan dabalataa ta’een, meeshaa balaa kana fayyadamuuf ni jira. Ammas, gatii exploit might be approx. USD $0-$5k yeroo ammaa irratti argamuu danda'a.
ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ ta’uu isaa ibsameera. Akka 0-daytti, gatiin isaa daldala dhoksaa keessatti $0-$5k akka ta'e tilmaamameera.
Qabiyyee miidhamte bakka buusuuf filannoo biraa filachuun ni gorfama.
Once again VulDB remains the best source for vulnerability data.
ଉତ୍ପାଦ
ନାମ
ସଂସ୍କରଣ
ସମର୍ଥନ
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔍VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 7.3VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 7.1
VulDB ବେସ୍ ସ୍କୋର: 7.0
VulDB ଟେମ୍ପ ସ୍କୋର: 6.4
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 7.8
NVD ଭେକ୍ଟର: 🔍
CNA ବେସ୍ ସ୍କୋର: 7.0
CNA ଭେକ୍ଟର (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: ବିସ୍ତାରିତ ଅଧିକାରCWE: CWE-427 / CWE-426
CAPEC: 🔍
ATT&CK: 🔍
ଶାରୀରିକ: ଆଂଶିକ ଭାବରେ
ସ୍ଥାନୀୟ: ହଁ
ରିମୋଟ୍: ନାହିଁ
ଉପଲବ୍ଧତା: 🔍
ଆକ୍ସେସ୍: ବ୍ୟକ୍ତିଗତ
ସ୍ଥିତି: ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ
EPSS Score: 🔍
EPSS Percentile: 🔍
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: ବିକଳ୍ପସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔍
ସମୟସୀମା
06/03/2023 🔍06/03/2023 🔍
06/04/2023 🔍
08/02/2024 🔍
ଉତ୍ସ
ସ୍ଥିତି: ଅପରିଭାଷିତCVE: CVE-2023-3091 (🔍)
GCVE (CVE): GCVE-0-2023-3091
GCVE (VulDB): GCVE-100-230668
scip Labs: https://www.scip.ch/en/?labs.20161013
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 06/04/2023 01:12 AMଅଦ୍ୟତନ: 08/02/2024 11:45 AM
ଆଡାପ୍ଟେସନ୍: 06/04/2023 01:12 AM (37), 06/10/2023 05:46 AM (2), 06/30/2023 03:33 AM (2), 06/30/2023 03:41 AM (28), 06/30/2023 03:48 AM (1), 08/02/2024 11:45 AM (21)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: ignatiusmichael
ସମ୍ପାଦକ: ignatiusmichael
Cache ID: 253:BCB:103
ଜମା କରନ୍ତୁ
ଗ୍ରହଣ କରାଯାଇଛି
- ଜମା କରନ୍ତୁ #164382: Captura v8.0.0 DLL Sideloading/hijacking via insecure search order (ରୁ ignatiusmichael)
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।