एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती Shenzhen Youkate Industrial Facial Love Cloud Payment System जोपर्यंत 1.0.55.0.0.1 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /SystemMng.ashx च्या घटक Account Handler च्या. सॉफ्टवेअरमध्ये operatorRole या आर्ग्युमेंटचे 00 या इनपुटसह केलेली छेडछाड विशेषाधिकार वाढीचे प्रमाण वाढले निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-269 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 13/11/2023. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही असुरक्षा CVE-2023-6099 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1068 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

3 बदल · 75 डेटा पॉइंट्स