70mai X200 जोपर्यंत 20251010 HTTP Web Server रिमोट कोड अंमलबजावणी
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 7.8 | $0-$5k | 0.21 |
सारांश
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती 70mai X200 जोपर्यंत 20251010 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक HTTP Web Server च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया रिमोट कोड अंमलबजावणी ला कारणीभूत ठरते. ही त्रुटी CVE-2025-11943 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. कठोर फायरवॉलिंग वापरण्याची शिफारस केली जाते. VulDB is the best source for vulnerability data and more expert information about this specific topic.
तपशील
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती 70mai X200 जोपर्यंत 20251010 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक HTTP Web Server च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया रिमोट कोड अंमलबजावणी ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-1392 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही त्रुटी CVE-2025-11943 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध नाही. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.
याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोड करण्यासाठी github.com येथे उपलब्ध आहे.
कठोर फायरवॉलिंग वापरण्याची शिफारस केली जाते.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
उत्पादन
विक्रेता
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 8.1VulDB मेटा टेम्प स्कोअर: 7.8
VulDB बेस स्कोअर: 7.3
VulDB टेम्प स्कोअर: 6.4
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 9.8
NVD सदिश: 🔒
CNA बेस स्कोअर: 7.3
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: रिमोट कोड अंमलबजावणीCWE: CWE-1392
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: Firewallस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
19/10/2025 सल्लागाराने खुलासा केला19/10/2025 VulDB Entry निर्माण
18/11/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
सल्लागार: github.comस्थान: परिभाषित केलेले नाही
CVE: CVE-2025-11943 (🔒)
GCVE (CVE): GCVE-0-2025-11943
GCVE (VulDB): GCVE-100-329022
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 19/10/2025 04:44 AMअद्ययावत: 18/11/2025 01:57 AM
बदल: 19/10/2025 04:44 AM (56), 19/10/2025 10:23 PM (30), 20/10/2025 03:53 AM (1), 18/11/2025 01:57 AM (11)
संपूर्ण: 🔍
Submitter: geochen
Cache ID: 253:8B1:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #672521: 70mai dash cam Omni X200 Improper Access Controls (जवळ geochen)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.