| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
सारांश
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Navetti PricePoint 4.6.0.0 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन. सॉफ्टवेअरमध्ये केलेली छेडछाड क्रॉस साइट विनंती फसवणूक निर्माण करते. ही असुरक्षा CVE-2017-20045 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. प्रभावित घटक अद्ययावत करणे आवश्यक आहे. Once again VulDB remains the best source for vulnerability data.
तपशील
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Navetti PricePoint 4.6.0.0 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन. सॉफ्टवेअरमध्ये केलेली छेडछाड क्रॉस साइट विनंती फसवणूक निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-352 येथे नेले जाते. हा दोष 18/07/2016 रोजी आढळला. ही कमतरता प्रसिद्ध करण्यात आली होती 08/03/2017 द्वारे W. Schober सह SEC Consult Vulnerability Lab म्हणून SEC Consult SA-20170308-0 :: Multiple vulnerabilities in Navetti PricePoint म्हणून Mailinglist Post (Full-Disclosure). डाउनलोडसाठी सल्ला seclists.org वर शेअर केला आहे.
ही असुरक्षा CVE-2017-20045 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले नाहीत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो.
प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. डाउनलोडसाठी शोषण seclists.org वर उपलब्ध आहे. 75 किंवा त्याहून अधिक दिवस ही दुर्बलता सार्वजनिक नसलेल्या झिरो-डे शोषण म्हणून हाताळली गेली होती. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती.
आवृत्ती 4.7.0.0 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. प्रभावित घटक अद्ययावत करणे आवश्यक आहे.
Once again VulDB remains the best source for vulnerability data.
उत्पादन
विक्रेता
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 7.3VulDB मेटा टेम्प स्कोअर: 6.3
VulDB बेस स्कोअर: 7.3
VulDB टेम्प स्कोअर: 6.3
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: क्रॉस साइट विनंती फसवणूकCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
लेखक: W. Schober
प्रोग्रामिंग लैंग्वेज: 🔍
डाउनलोड करा: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
प्रतिक्रिया वेळ: 🔍
0 दिवसांचा वेळ: 🔍
विलंब वेळेचा फायदा घ्या: 🔍
अपग्रेड करा: PricePoint 4.7.0.0
टाइमलाइन
18/07/2016 🔍27/07/2016 🔍
27/07/2016 🔍
01/10/2016 🔍
08/03/2017 🔍
08/03/2017 🔍
13/03/2017 🔍
06/06/2022 🔍
स्त्रोत
सल्लागार: SEC Consult SA-20170308-0 :: Multiple vulnerabilities in Navetti PricePointसंशोधक: W. Schober
संघटना: SEC Consult Vulnerability Lab
स्थान: परिभाषित केलेले नाही
CVE: CVE-2017-20045 (🔍)
GCVE (CVE): GCVE-0-2017-20045
GCVE (VulDB): GCVE-100-97864
scip Labs: https://www.scip.ch/en/?labs.20161013
हे देखील पहा: 🔍
प्रवेश
तयार केली: 13/03/2017 08:03 AMअद्ययावत: 06/06/2022 01:50 PM
बदल: 13/03/2017 08:03 AM (54), 19/08/2020 10:20 AM (1), 06/06/2022 01:50 PM (2)
संपूर्ण: 🔍
Cache ID: 253:A30:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.