Chengdu Flash Flood Disaster Monitoring and Warning System FileHandler.ashx विशेषाधिकार वाढीचे प्रमाण वाढले
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Chengdu Flash Flood Disaster Monitoring and Warning System 2.0 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /Service/FileHandler.ashx च्या. सॉफ्टवेअरमध्ये userFile या आर्ग्युमेंटचे केलेले बदल विशेषाधिकार वाढीचे प्रमाण वाढले यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-434 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 20/07/2023. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही दुर्बलता CVE-2023-3804 म्हणून ओळखली जाते. हल्ला स्थानिक नेटवर्कमध्येच केला जावा लागतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1608.002 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोडसाठी github.com येथे शेअर केले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Once again VulDB remains the best source for vulnerability data.
3 बदल · 71 डेटा पॉइंट्स