Intelbras InControl 2.21.60.9 JSON Endpoint /v1/operador/ माहिती प्रकटीकरण
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Intelbras InControl 2.21.60.9 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /v1/operador/ च्या घटक JSON Endpoint च्या. सॉफ्टवेअरमध्ये वापर माहिती प्रकटीकरण घडवून आणतो. ही कमतरता CVE-2025-8515 या नावाने ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Intelbras InControl 2.21.60.9 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /v1/operador/ च्या घटक JSON Endpoint च्या. सॉफ्टवेअरमध्ये वापर माहिती प्रकटीकरण घडवून आणतो. CWE वापरून समस्या घोषित केल्याने CWE-200 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती. सल्ला डाउनलोडसाठी backend.intelbras.com येथे शेअर केला आहे.
ही कमतरता CVE-2025-8515 या नावाने ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. हल्ल्याची गुंतागुंत तुलनेने जास्त आहे. शोषण करणे कठीण असल्याचे सांगितले आहे. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1592 म्हणून घोषित केली आहे.
हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे.
प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
उत्पादन
विक्रेता
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 3.3VulDB मेटा टेम्प स्कोअर: 3.2
VulDB बेस स्कोअर: 3.1
VulDB टेम्प स्कोअर: 2.8
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 3.7
NVD सदिश: 🔒
CNA बेस स्कोअर: 3.1
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: माहिती प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
04/08/2025 सल्लागाराने खुलासा केला04/08/2025 VulDB Entry निर्माण
29/10/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
सल्लागार: backend.intelbras.comस्थान: पुष्टी केली
CVE: CVE-2025-8515 (🔒)
GCVE (CVE): GCVE-0-2025-8515
GCVE (VulDB): GCVE-100-318641
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 04/08/2025 07:46 AMअद्ययावत: 29/10/2025 11:08 AM
बदल: 04/08/2025 07:46 AM (54), 04/08/2025 01:23 PM (30), 04/08/2025 02:12 PM (1), 04/08/2025 03:25 PM (1), 21/08/2025 04:47 AM (11), 29/10/2025 07:57 AM (1), 29/10/2025 11:08 AM (1)
संपूर्ण: 🔍
Submitter: lorenzomoulin
Cache ID: 253:662:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #579544: Intelbras InControl 2.21.60.9 Information Disclosure (जवळ lorenzomoulin)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.