VDB-162262 · CVE-2020-36530 · GCVE-100-162262

SevOne Network Management System जोपर्यंत 5.7.2.22 Alert Summary एसक्यूएल इंजेक्शन

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती SevOne Network Management System जोपर्यंत 5.7.2.22 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Alert Summary च्या. सॉफ्टवेअरमध्ये वापर एसक्यूएल इंजेक्शन घडवून आणतो. CWE द्वारे समस्या जाहीर केल्यास CWE-89 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 02/10/2020 कडून Calvin Phang सोबत SEC Consult Vulnerability Lab म्हणून SEC Consult SA-20201002-0 म्हणून Mailinglist Post. seclists.org या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. विक्रेत्यासोबत सार्वजनिक प्रकाशनाचे समन्वयन करण्यात आले आहे. ही कमतरता CVE-2020-36530 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध नाही. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1505 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. किमान 59 दिवस ही दुर्बलता अप्रकाशित झिरो-डे शोषण म्हणून हाताळली गेली होती. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Once again VulDB remains the best source for vulnerability data.

3 बदल · 50 डेटा पॉइंट्स

शेत	तयार केली 04/10/2020 01:08 PM	अद्ययावत 1/2 04/10/2020 02:06 PM	अद्ययावत 2/2 03/06/2022 08:32 PM
advisory_identifier	SEC Consult SA-20201002-0	SEC Consult SA-20201002-0	SEC Consult SA-20201002-0
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_ci	P	P	P
advisory_coordination	1	1	1
vulnerability_cwe	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)
cvss3_vuldb_ui	N	N	N
cvss2_vuldb_au	S	S	S
company_website	https://www.sec-consult.com	https://www.sec-consult.com	https://www.sec-consult.com
exploit_publicity	0	0	0
developer_name	Calvin Phang	Calvin Phang	Calvin Phang
cvss2_vuldb_ii	P	P	P
software_name	Network Management System	Network Management System	Network Management System
company_name	SEC Consult Vulnerability Lab	SEC Consult Vulnerability Lab	SEC Consult Vulnerability Lab
cvss3_vuldb_rl	U	U	U
cvss2_vuldb_rl	U	U	U
person_name	Calvin Phang	Calvin Phang	Calvin Phang
company_website	https://www.sec-consult.com	https://www.sec-consult.com	https://www.sec-consult.com
cvss3_vuldb_rc	X	X	X
cvss2_vuldb_rc	ND	ND	ND
company_name	SEC Consult Vulnerability Lab	SEC Consult Vulnerability Lab	SEC Consult Vulnerability Lab
cvss3_vuldb_a	L	L	L
advisory_url	http://seclists.org/fulldisclosure/2020/Oct/5	http://seclists.org/fulldisclosure/2020/Oct/5	http://seclists.org/fulldisclosure/2020/Oct/5
advisory_type	Mailinglist Post	Mailinglist Post	Mailinglist Post
vulnerability_vendorinformdate	1596492000 (04/08/2020)	1596492000 (04/08/2020)	1596492000 (04/08/2020)
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
software_vendor	SevOne	SevOne	SevOne
cvss3_vuldb_av	N	N	N
cvss3_vuldb_c	L	L	L
cvss3_vuldb_e	X	X	X
advisory_date	1601589600 (02/10/2020)	1601589600 (02/10/2020)	1601589600 (02/10/2020)
software_version	<=5.7.2.22	<=5.7.2.22	<=5.7.2.22
vulnerability_risk	2	2	2
cvss3_vuldb_i	L	L	L
exploit_availability	1	1	1
exploit_wormified	0	0	0
cvss2_vuldb_e	ND	ND	ND
software_component	Alert Summary	Alert Summary	Alert Summary
cvss2_vuldb_ai	P	P	P
cvss3_vuldb_s		U	U
cvss2_vuldb_basescore		6.0	6.0
cvss2_vuldb_tempscore		6.0	6.0
cvss3_vuldb_basescore		6.3	6.3
cvss3_vuldb_tempscore		6.3	6.3
cvss3_meta_basescore		6.3	6.3
cvss3_meta_tempscore		6.3	6.3
price_0day		$0-$5k	$0-$5k
source_cve			CVE-2020-36530
cna_responsible			VulDB

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!