VDB-278154 · CVE-2024-9004 · SAP10354

D-Link DAR-7000 जोपर्यंत 20240912 Backup_Server_commit.php host विशेषाधिकार वाढीचे प्रमाण वाढले

एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती D-Link DAR-7000 जोपर्यंत 20240912 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /view/DBManage/Backup_Server_commit.php च्या. सॉफ्टवेअरमध्ये host या आर्ग्युमेंटमध्ये वापर विशेषाधिकार वाढीचे प्रमाण वाढले घडवून आणतो. CWE वापरून समस्या घोषित केल्याने CWE-78 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 19/09/2024 म्हणून SAP10354. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही कमतरता CVE-2024-9004 या नावाने ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1202 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. github.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $5k-$25k होती. प्रभावित घटकाला पर्यायी घटकाने बदलण्याची शिफारस केली जाते. VulDB is the best source for vulnerability data and more expert information about this specific topic.

3 बदल · 89 डेटा पॉइंट्स

शेत	तयार केली 19/09/2024 04:36 PM	अद्ययावत 1/2 20/09/2024 12:46 PM	अद्ययावत 2/2 24/09/2024 03:24 AM
software_vendor	D-Link	D-Link	D-Link
software_name	DAR-7000	DAR-7000	DAR-7000
software_version	<=20240912	<=20240912	<=20240912
software_file	/view/DBManage/Backup_Server_commit.php	/view/DBManage/Backup_Server_commit.php	/view/DBManage/Backup_Server_commit.php
software_argument	host	host	host
vulnerability_cwe	CWE-78 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-78 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-78 (विशेषाधिकार वाढीचे प्रमाण वाढले)
vulnerability_risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rl	W	W	W
cvss3_vuldb_rc	C	C	C
advisory_identifier	SAP10354	SAP10354	SAP10354
advisory_url	https://github.com/mhtcshe/cve/blob/main/cve.md	https://github.com/mhtcshe/cve/blob/main/cve.md	https://github.com/mhtcshe/cve/blob/main/cve.md
advisory_confirm_url	https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10354	https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10354	https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10354
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://github.com/mhtcshe/cve/blob/main/cve.md	https://github.com/mhtcshe/cve/blob/main/cve.md	https://github.com/mhtcshe/cve/blob/main/cve.md
countermeasure_name	पर्यायी	पर्यायी	पर्यायी
source_cve	CVE-2024-9004	CVE-2024-9004	CVE-2024-9004
cna_responsible	VulDB	VulDB	VulDB
cna_eol	1	1	1
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	C	C	C
cvss2_vuldb_rl	W	W	W
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_ui	N	N	N
cvss4_vuldb_vc	L	L	L
cvss4_vuldb_vi	L	L	L
cvss4_vuldb_va	L	L	L
cvss4_vuldb_e	P	P	P
cvss2_vuldb_au	S	S	S
cvss3_vuldb_pr	L	L	L
cvss4_vuldb_at	N	N	N
cvss4_vuldb_pr	L	L	L
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss2_vuldb_basescore	6.5	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.8	5.8	5.8
cvss3_meta_basescore	6.3	6.3	7.5
cvss3_meta_tempscore	5.8	6.0	7.3
cvss4_vuldb_bscore	5.3	5.3	5.3
cvss4_vuldb_btscore	2.1	2.1	2.1
advisory_date	1726696800 (19/09/2024)	1726696800 (19/09/2024)	1726696800 (19/09/2024)
price_0day	$5k-$25k	$5k-$25k	$5k-$25k
cve_nvd_summary		A vulnerability classified as critical has been found in D-Link DAR-7000 up to 20240912. Affected is an unknown function of the file /view/DBManage/Backup_Server_commit.php. The manipulation of the argument host leads to os command injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.	A vulnerability classified as critical has been found in D-Link DAR-7000 up to 20240912. Affected is an unknown function of the file /view/DBManage/Backup_Server_commit.php. The manipulation of the argument host leads to os command injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
cve_nvd_summaryes		Se ha encontrado una vulnerabilidad clasificada como crítica en D-Link DAR-7000 hasta el 20240912. Se ve afectada una función desconocida del archivo /view/DBManage/Backup_Server_commit.php. La manipulación del argumento host provoca la inyección de comandos del sistema operativo. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no reciben soporte del fabricante.	Se ha encontrado una vulnerabilidad clasificada como crítica en D-Link DAR-7000 hasta el 20240912. Se ve afectada una función desconocida del archivo /view/DBManage/Backup_Server_commit.php. La manipulación del argumento host provoca la inyección de comandos del sistema operativo. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no reciben soporte del fabricante.
cvss3_cna_av		N	N
cvss3_cna_ac		L	L
cvss3_cna_pr		L	L
cvss3_cna_ui		N	N
cvss3_cna_s		U	U
cvss3_cna_c		L	L
cvss3_cna_i		L	L
cvss3_cna_a		L	L
cvss3_cna_basescore		6.3	6.3
cvss2_cna_av		N	N
cvss2_cna_ac		L	L
cvss2_cna_au		S	S
cvss2_cna_ci		P	P
cvss2_cna_ii		P	P
cvss2_cna_ai		P	P
cvss2_cna_basescore		6.5	6.5
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss3_nvd_basescore			9.8

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you know our Splunk app?

Download it now for free!