| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 4.1 | $0-$5k | 0.10 |
सारांश
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Klapp App मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक Authorization च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया माहिती प्रकटीकरण (Credentials) ला कारणीभूत ठरते. ही त्रुटी CVE-2020-36532 म्हणून वर्गीकृत केली आहे. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. प्रभावित घटक अद्ययावत करणे आवश्यक आहे. Once again VulDB remains the best source for vulnerability data.
तपशील
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Klapp App मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक Authorization च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया माहिती प्रकटीकरण (Credentials) ला कारणीभूत ठरते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-200 येथे नेले जाते. 18/08/2020 रोजी हा दोष आढळला. ही कमतरता प्रसिद्ध करण्यात आली होती 07/09/2020 द्वारे Sven Fassbender सह modzero AG म्हणून Knapp daneben ist auch vorbei म्हणून सल्लागार (संकेतस्थळ). डाउनलोडसाठी सल्ला modzero.com वर शेअर केला आहे. विक्रेत्यासोबत सार्वजनिक प्रकाशन समन्वयित करण्यात आले आहे.
ही त्रुटी CVE-2020-36532 म्हणून वर्गीकृत केली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले नाहीत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1592 हल्ला तंत्रज्ञान म्हणून घोषित करतो.
परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे. 6 किंवा त्याहून अधिक दिवस ही दुर्बलता सार्वजनिक नसलेल्या झिरो-डे शोषण म्हणून हाताळली गेली होती. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती.
प्रभावित घटक अद्ययावत करणे आवश्यक आहे.
Once again VulDB remains the best source for vulnerability data.
उत्पादन
विक्रेता
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 4.3VulDB मेटा टेम्प स्कोअर: 4.1
VulDB बेस स्कोअर: 4.3
VulDB टेम्प स्कोअर: 4.1
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
नाम: Credentialsवर्ग: माहिती प्रकटीकरण / Credentials
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
प्रतिक्रिया वेळ: 🔍
0 दिवसांचा वेळ: 🔍
टाइमलाइन
18/08/2020 🔍19/08/2020 🔍
21/08/2020 🔍
24/08/2020 🔍
07/09/2020 🔍
07/09/2020 🔍
03/06/2022 🔍
स्त्रोत
सल्लागार: Knapp daneben ist auch vorbeiसंशोधक: Sven Fassbender
संघटना: modzero AG
स्थान: पुष्टी केली
समन्वयित: 🔍
CVE: CVE-2020-36532 (🔍)
GCVE (CVE): GCVE-0-2020-36532
GCVE (VulDB): GCVE-100-160762
हे देखील पहा: 🔍
प्रवेश
तयार केली: 07/09/2020 01:09 PMअद्ययावत: 03/06/2022 08:36 PM
बदल: 07/09/2020 01:09 PM (50), 07/09/2020 02:03 PM (2), 03/06/2022 08:36 PM (2)
संपूर्ण: 🔍
Cache ID: 253:642:103