D-Link DAR-7000 जोपर्यंत 20151231 /sysmanage/updateos.php 1_file_upload विशेषाधिकार वाढीचे प्रमाण वाढले

CVSS मेटा टेम्प स्कोअरसध्याची शोषक किंमत (≈)सीटीआई इंटरेस्ट स्कोअर
7.0$0-$5k0.00

सारांशमाहिती:

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती D-Link DAR-7000 जोपर्यंत 20151231 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /sysmanage/updateos.php च्या. सॉफ्टवेअरमध्ये 1_file_upload या आर्ग्युमेंटचे केलेले बदल विशेषाधिकार वाढीचे प्रमाण वाढले यास कारणीभूत ठरतात. ही दुर्बलता CVE-2023-5147 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. प्रभावित घटक अक्षम करण्याची शिफारस केली जाते. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

तपशीलमाहिती:

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती D-Link DAR-7000 जोपर्यंत 20151231 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /sysmanage/updateos.php च्या. सॉफ्टवेअरमध्ये 1_file_upload या आर्ग्युमेंटचे केलेले बदल विशेषाधिकार वाढीचे प्रमाण वाढले यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-434 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 24/09/2023. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.

ही दुर्बलता CVE-2023-5147 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1608.002 या हल्ला तंत्रज्ञानाची घोषणा करतो.

याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोडसाठी github.com येथे शेअर केले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $5k-$25k एवढी होती.

प्रभावित घटक अक्षम करण्याची शिफारस केली जाते.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

उत्पादनमाहिती:

विक्रेता

नाम

आवृत्ती:

परवाना

पुष्टी

संकेतस्थळ

CPE 2.3माहिती:

CPE 2.2माहिती:

CVSSv4माहिती:

VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍

CVSSv3माहिती:

VulDB मेटा बेस स्कोअर: 7.1
VulDB मेटा टेम्प स्कोअर: 7.0

VulDB बेस स्कोअर: 6.3
VulDB टेम्प स्कोअर: 6.0
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍

NVD बेस स्कोअर: 8.8
NVD सदिश: 🔍

CNA बेस स्कोअर: 6.3
CNA सदिश (VulDB): 🔍

CVSSv2माहिती:

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशसंमिश्रताप्रमाणीकरणगोपनीयता[संपादन]।सचोटीउपलब्धता
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍

NVD बेस स्कोअर: 🔍

शोषण करणे:माहिती:

वर्ग: विशेषाधिकार वाढीचे प्रमाण वाढले
CWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो

उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍

0-Dayअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
आजअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

थ्रेट इंटेलिजन्समाहिती:

व्याज: 🔍
सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍

प्रतिकारात्मक उपाय योजनामाहिती:

शिफारस केली आहे: अक्षम करा
स्थान: 🔍

0 दिवसांचा वेळ: 🔍

टाइमलाइनमाहिती:

24/09/2023 🔍
24/09/2023 +0 दिवस 🔍
24/09/2023 +0 दिवस 🔍
17/07/2024 +297 दिवस 🔍

स्त्रोतमाहिती:

विक्रेता: dlink.com

सल्लागार: github.com
स्थान: पुष्टी केली
पुष्टी[संपादन]।: 🔍

CVE: CVE-2023-5147 (🔍)
GCVE (CVE): GCVE-0-2023-5147
GCVE (VulDB): GCVE-100-240243
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रवेशमाहिती:

तयार केली: 24/09/2023 06:03 PM
अद्ययावत: 17/07/2024 01:24 PM
बदल: 24/09/2023 06:03 PM (44), 24/09/2023 06:12 PM (1), 14/10/2023 06:49 PM (2), 14/10/2023 06:57 PM (28), 17/07/2024 01:24 PM (22)
संपूर्ण: 🔍
Submitter: llixixioo
Cache ID: 253:A70:103

प्रस्तुत करामाहिती:

मान्य केले

चर्चा

अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.

कृपया टिप्पणी करण्यासाठी लॉग इन करा.

मागील बाजूससिंहावलोकनपुढील

Do you need the next level of professionalism?

Upgrade your account now!