| CVSS Meta Temp Rezultat | Trenutna cena ekploatacije (≈) | CTI Interest Score |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Rezime
Otkrivena je ranjivost klasifikovana kao Problematiиno u Amazon AWS. Pogođeno je nepoznata funkcija u komponenti CodeBuild Token Handler. Manipulacija dovodi do Obelodanjivanje informacija. Не постоји доступан експлоит. Ovaj proizvod predstavlja upravljanu uslugu. To podrazumeva da korisnici nisu u mogućnosti da samostalno sprovode mere za upravljanje ranjivostima. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Detalje
Otkrivena je ranjivost klasifikovana kao Problematiиno u Amazon AWS. Pogođeno je nepoznata funkcija u komponenti CodeBuild Token Handler. Manipulacija dovodi do Obelodanjivanje informacija. Upotreba CWE za identifikaciju problema vodi ka CWE-200. Slabost je objavljena. Izveštaj je podeljen za preuzimanje na halborn.com.
Tehničke informacije nisu dostupne. Ova ranjivost ima nižu popularnost od prosečne. Не постоји доступан експлоит. Trenutna cena za eksploataciju može biti približno USD $0-$5k u ovom trenutku. MITRE ATT&CK projekat navodi tehniku napada kao T1592.
Proglašeno je za nije definisano.
Ovaj proizvod predstavlja upravljanu uslugu. To podrazumeva da korisnici nisu u mogućnosti da samostalno sprovode mere za upravljanje ranjivostima.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Proizvoda
Dobavljača
Ime
Dozvolu
Managed Service
- da
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Pouzdanost: 🔍
CVSSv3
VulDB Meta osnovni rezultat: 3.5VulDB Meta Temp Rezultat: 3.4
VulDB Osnovni rezultat: 3.5
VulDB Temp Rezultat: 3.4
VulDB Vektor: 🔍
VulDB Pouzdanost: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Složenost | Potvrdu identiteta | Poverljivost | Integritet | Raspoloživost |
|---|---|---|---|---|---|
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
VulDB Osnovni rezultat: 🔍
VulDB Temp Rezultat: 🔍
VulDB Pouzdanost: 🔍
Eksploatacija
Klase: Obelodanjivanje informacijaCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Fiziиki: Ne
Lokalne: Ne
Udaljene: Delimično
Raspoloživost: 🔍
Status: Nije definisano
Predviđanje cene: 🔍
Trenutna procena cene: 🔍
| 0-Day | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
|---|---|---|---|---|
| Danas | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
Obaveštavanje o pretnjama
Interes: 🔍Aktivni akteri: 🔍
Aktivne APT grupe: 🔍
Protivmere
Status: 🔍0-dnevno vreme: 🔍
Vremenska linija
07/23/2024 🔍07/23/2024 🔍
07/23/2024 🔍
Izvori
Savetodavna: halborn.comStatus: Potvrdio
Potvrdu: 🔍
GCVE (VulDB): GCVE-100-272288
Stavka
Kreirali: 07/23/2024 16:17Promene: 07/23/2024 16:17 (15), 07/23/2024 16:18 (35)
Dovršite: 🔍
Cache ID: 253:DD3:103
Još uvek nema komentara. Jezika: sr + hr + en.
Molimo Vas da se prijavite da biste komentarisali.