Maiwei Safety Production Control Platform 4.1 GetItemList माहिती प्रकटीकरण
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
सारांश
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Maiwei Safety Production Control Platform 4.1 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल /api/DataDictionary/GetItemList च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया माहिती प्रकटीकरण ला कारणीभूत ठरते. ही त्रुटी CVE-2023-6100 म्हणून वर्गीकृत केली आहे. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. Once again VulDB remains the best source for vulnerability data.
तपशील
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Maiwei Safety Production Control Platform 4.1 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल /api/DataDictionary/GetItemList च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया माहिती प्रकटीकरण ला कारणीभूत ठरते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-200 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 13/11/2023.
ही त्रुटी CVE-2023-6100 म्हणून वर्गीकृत केली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1592 हल्ला तंत्रज्ञान म्हणून घोषित करतो.
कार्यशील म्हणून हे घोषित केले गेले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती.
Once again VulDB remains the best source for vulnerability data.
उत्पादन
विक्रेता
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 5.3VulDB मेटा टेम्प स्कोअर: 5.2
VulDB बेस स्कोअर: 5.3
VulDB टेम्प स्कोअर: 5.2
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 5.3
CNA सदिश (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: माहिती प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: कार्यशील
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔍
टाइमलाइन
13/11/2023 🔍13/11/2023 🔍
13/11/2023 🔍
06/12/2023 🔍
स्त्रोत
स्थान: पुष्टी केलीCVE: CVE-2023-6100 (🔍)
GCVE (CVE): GCVE-0-2023-6100
GCVE (VulDB): GCVE-100-245062
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 13/11/2023 11:23 AMअद्ययावत: 06/12/2023 06:39 PM
बदल: 13/11/2023 11:23 AM (39), 06/12/2023 06:31 PM (2), 06/12/2023 06:39 PM (17)
संपूर्ण: 🔍
Submitter: weal
Cache ID: 253:91C:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #232560: There is unauthorized review and submission of information on the Maiwei Safety Production Digital Management Platform (जवळ weal)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.