Huawei HarmonyOS/EMUI Bluetooth डायरेक्टरी ट्रॅव्हल्सल
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती Huawei HarmonyOS and EMUI मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक Bluetooth Module च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया डायरेक्टरी ट्रॅव्हल्सल ला कारणीभूत ठरते. ही त्रुटी CVE-2024-47292 म्हणून वर्गीकृत केली आहे. हल्ला स्थानिक पातळीवर केला जावा लागतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती Huawei HarmonyOS and EMUI मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक Bluetooth Module च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया डायरेक्टरी ट्रॅव्हल्सल ला कारणीभूत ठरते. CWE वापरून समस्या घोषित केल्याने CWE-22 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती. सल्ला डाउनलोडसाठी consumer.huawei.com येथे शेअर केला आहे.
ही त्रुटी CVE-2024-47292 म्हणून वर्गीकृत केली आहे. CVE नियुक्ती 24/09/2024 रोजी झाली. हल्ला स्थानिक पातळीवर केला जावा लागतो. तांत्रिक तपशील उपलब्ध नाहीत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1006 म्हणून घोषित केली आहे.
हे परिभाषित केलेले नाही म्हणून घोषित केले आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
प्रकार
विक्रेता
नाम
परवाना
संकेतस्थळ
- विक्रेता: https://www.huawei.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 5.4VulDB मेटा टेम्प स्कोअर: 5.4
VulDB बेस स्कोअर: 4.4
VulDB टेम्प स्कोअर: 4.4
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 5.5
NVD सदिश: 🔍
CNA बेस स्कोअर: 6.2
CNA सदिश (huawei): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: डायरेक्टरी ट्रॅव्हल्सलCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: अंशतः
स्थानिक: हो
रिमोट: नाही
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔍
टाइमलाइन
24/09/2024 🔍27/09/2024 🔍
27/09/2024 🔍
01/10/2024 🔍
स्त्रोत
विक्रेता: huawei.comसल्लागार: consumer.huawei.com
स्थान: पुष्टी केली
CVE: CVE-2024-47292 (🔍)
GCVE (CVE): GCVE-0-2024-47292
GCVE (VulDB): GCVE-100-278678
प्रवेश
तयार केली: 27/09/2024 01:33 PMअद्ययावत: 01/10/2024 08:04 PM
बदल: 27/09/2024 01:33 PM (61), 01/10/2024 06:48 AM (1), 01/10/2024 08:04 PM (11)
संपूर्ण: 🔍
Cache ID: 253:0F6:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.