Field Logic DataCube4 जोपर्यंत 20231001 Web API /api/ कमकुवत प्रमाणीकरण
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
सारांश
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Field Logic DataCube4 जोपर्यंत 20231001 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल /api/ च्या घटक Web API च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया कमकुवत प्रमाणीकरण ला कारणीभूत ठरते. ही त्रुटी CVE-2023-5329 म्हणून वर्गीकृत केली आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. फायरवॉलवर निर्बंध लावण्याची शिफारस केली जाते. Once again VulDB remains the best source for vulnerability data.
तपशील
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Field Logic DataCube4 जोपर्यंत 20231001 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल /api/ च्या घटक Web API च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया कमकुवत प्रमाणीकरण ला कारणीभूत ठरते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-287 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 01/10/2023. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे.
ही त्रुटी CVE-2023-5329 म्हणून वर्गीकृत केली आहे. तांत्रिक तपशील दिलेले आहेत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो.
प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. शोषण डाउनलोड करण्यासाठी github.com येथे उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती.
फायरवॉलवर निर्बंध लावण्याची शिफारस केली जाते.
Once again VulDB remains the best source for vulnerability data.
उत्पादन
विक्रेता
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 5.4VulDB मेटा टेम्प स्कोअर: 5.2
VulDB बेस स्कोअर: 4.3
VulDB टेम्प स्कोअर: 3.8
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 7.5
NVD सदिश: 🔍
CNA बेस स्कोअर: 4.3
CNA सदिश (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: कमकुवत प्रमाणीकरणCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: Firewallस्थान: 🔍
0 दिवसांचा वेळ: 🔍
टाइमलाइन
01/10/2023 🔍01/10/2023 🔍
01/10/2023 🔍
23/10/2023 🔍
स्त्रोत
सल्लागार: github.comस्थान: परिभाषित केलेले नाही
CVE: CVE-2023-5329 (🔍)
GCVE (CVE): GCVE-0-2023-5329
GCVE (VulDB): GCVE-100-241030
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 01/10/2023 06:21 PMअद्ययावत: 23/10/2023 08:32 AM
बदल: 01/10/2023 06:21 PM (42), 23/10/2023 08:28 AM (2), 23/10/2023 08:32 AM (28)
संपूर्ण: 🔍
Submitter: CV3TR4CK
Cache ID: 253:81B:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #215392: Field Logic DataCube4 Web API Improper Authentication (जवळ CV3TR4CK)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.