Backdoor.Win32.PoisonIvy.ymw PoisonIvy PE File Generator PILib.dll कमकुवत एन्क्रिप्शन
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 2.9 | $0-$5k | 0.09 |
सारांश
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Backdoor.Win32.PoisonIvy.ymw मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन लायब्ररी PILib.dll मध्ये घटक PoisonIvy PE File Generator च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड कमकुवत एन्क्रिप्शन निर्माण करते. हल्ला स्थानिकरित्या करावा लागतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. कठोर फायरवॉलिंग वापरण्याची शिफारस केली जाते. VulDB is the best source for vulnerability data and more expert information about this specific topic.
तपशील
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Backdoor.Win32.PoisonIvy.ymw मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन लायब्ररी PILib.dll मध्ये घटक PoisonIvy PE File Generator च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड कमकुवत एन्क्रिप्शन निर्माण करते. CWE द्वारे समस्या जाहीर केल्यास CWE-312 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती. malvuln.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
हल्ला स्थानिकरित्या करावा लागतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1555 या हल्ला तंत्रज्ञानाची घोषणा करतो.
याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. डाउनलोडसाठी शोषण malvuln.com वर उपलब्ध आहे.
कठोर फायरवॉलिंग वापरण्याची शिफारस केली जाते.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
उत्पादन
प्रकार
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 3.3VulDB मेटा टेम्प स्कोअर: 2.9
VulDB बेस स्कोअर: 3.3
VulDB टेम्प स्कोअर: 2.9
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: कमकुवत एन्क्रिप्शनCWE: CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: अंशतः
स्थानिक: हो
रिमोट: नाही
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: Firewallस्थान: 🔍
0 दिवसांचा वेळ: 🔍
टाइमलाइन
06/09/2024 🔍06/09/2024 🔍
06/09/2024 🔍
स्त्रोत
सल्लागार: malvuln.comस्थान: परिभाषित केलेले नाही
CVE: Not possible due to CNA Operational Rules
GCVE (VulDB): GCVE-100-276768
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 06/09/2024 11:20 PMबदल: 06/09/2024 11:20 PM (55)
संपूर्ण: 🔍
Submitter: malvuln
Cache ID: 253:A0E:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #402080: PoisonIvy Backdoor.Win32.PoisonIvy.ymw b0748f1c1a17bad44dc9bd750fc97547 Insecure Credential Storage (जवळ malvuln)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.