| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
सारांश
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Solare Solar-Log 2.8.4-56/3.5.2-85 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन. सॉफ्टवेअरमध्ये केलेली छेडछाड माहिती प्रकटीकरण निर्माण करते. ही असुरक्षा CVE-2017-20022 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. प्रभावित घटक अद्ययावत करणे आवश्यक आहे. Once again VulDB remains the best source for vulnerability data.
तपशील
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Solare Solar-Log 2.8.4-56/3.5.2-85 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन. सॉफ्टवेअरमध्ये केलेली छेडछाड माहिती प्रकटीकरण निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-200 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 22/03/2017 द्वारे T. Weber सह SEC Consult Vulnerability Lab म्हणून SEC Consult SA-20170322-0 :: Multiple vulnerabilities in Solare Datensysteme Solar-Log devices म्हणून Mailinglist Post (Full-Disclosure). डाउनलोडसाठी सल्ला seclists.org वर शेअर केला आहे. विक्रेत्यासोबत सार्वजनिक प्रकाशन समन्वयित करण्यात आले आहे.
ही असुरक्षा CVE-2017-20022 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले नाहीत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1592 हल्ला तंत्रज्ञान म्हणून घोषित करतो.
परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती.
आवृत्ती 3.5.3-86 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. प्रभावित घटक अद्ययावत करणे आवश्यक आहे.
Once again VulDB remains the best source for vulnerability data.
उत्पादन
विक्रेता
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 4.4VulDB मेटा टेम्प स्कोअर: 4.4
VulDB बेस स्कोअर: 2.9
VulDB टेम्प स्कोअर: 2.8
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 7.5
NVD सदिश: 🔍
CNA बेस स्कोअर: 2.9
CNA सदिश (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: माहिती प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔍
अपग्रेड करा: Solar-Log 3.5.3-86
टाइमलाइन
22/03/2017 🔍28/03/2017 🔍
05/06/2022 🔍
15/04/2025 🔍
स्त्रोत
सल्लागार: SEC Consult SA-20170322-0 :: Multiple vulnerabilities in Solare Datensysteme Solar-Log devicesसंशोधक: T. Weber
संघटना: SEC Consult Vulnerability Lab
स्थान: पुष्टी केली
समन्वयित: 🔍
CVE: CVE-2017-20022 (🔍)
GCVE (CVE): GCVE-0-2017-20022
GCVE (VulDB): GCVE-100-98932
हे देखील पहा: 🔍
प्रवेश
तयार केली: 28/03/2017 05:57 PMअद्ययावत: 15/04/2025 04:43 PM
बदल: 28/03/2017 05:57 PM (43), 23/08/2020 10:38 AM (1), 05/06/2022 09:34 AM (4), 22/11/2022 01:53 PM (3), 22/11/2022 01:58 PM (28), 15/04/2025 04:43 PM (13)
संपूर्ण: 🔍
Cache ID: 253:C37:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.