| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
خلاصہ
ایک کمزوری جس کی درجہ بندی اہم کے طور پر کی گئی ہے، Hualai Xiaofang iSC5 3.2.2_112 میں دریافت ہوئی ہے۔ متاثرہ ہے ایک نامعلوم فنکشن۔ دلیل $software_argument کی ہیرا پھیری کا نتیجہ کمزور توثیق میں نکلتا ہے. یہ کمزوری CVE-2024-4062 کے نام سے جانی جاتی ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ کوئی ایکسپلائٹ دستیاب نہیں ہے. If you want to get best quality of vulnerability data, you may have to visit VulDB.
تفصیلات
ایک کمزوری جس کی درجہ بندی اہم کے طور پر کی گئی ہے، Hualai Xiaofang iSC5 3.2.2_112 میں دریافت ہوئی ہے۔ متاثرہ ہے ایک نامعلوم فنکشن۔ دلیل $software_argument کی ہیرا پھیری کا نتیجہ کمزور توثیق میں نکلتا ہے. CWE کا استعمال مسئلہ بیان کرنے کے لیے CWE-295 کی طرف لے جاتا ہے۔ کمزوری شائع کی گئی تھی۔ ایڈوائزری ڈاؤن لوڈ کے لیے github.com پر شیئر کی گئی ہے۔
یہ کمزوری CVE-2024-4062 کے نام سے جانی جاتی ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ کوئی تکنیکی تفصیلات دستیاب نہیں ہیں. حملے کی پیچیدگی کافی زیادہ ہے۔ استفادہ کرنا مشکل بتایا گیا ہے۔ یہ کمزوری عام طور پر کم دیکھی گئی ہے۔ کوئی ایکسپلائٹ دستیاب نہیں ہے. اس وقت ایکسپلائٹ کی موجودہ قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اسے وضاحت نہیں کی گئی کے طور پر ظاہر کیا گیا ہے.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
حاصل ضرب
فروشندہ
نام
ورژن
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔍VulDB قابل اعتماد: 🔍
CVSSv3
VulDB Meta Base Score: 3.7VulDB Meta Temp Score: 3.7
VulDB بیس اسکور: 3.7
VulDB Temp Score: 3.6
VulDB سمتیہ: 🔍
VulDB قابل اعتماد: 🔍
CNA بیس اسکور: 3.7
CNA سمتیہ (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔍
VulDB Temp Score: 🔍
VulDB قابل اعتماد: 🔍
NVD بیس اسکور: 🔍
استحصال
کلاس: کمزور توثیقCWE: CWE-295 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔍
پایہ: وضاحت نہیں کی گئی
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔍
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔍
ٹائم لائن
23/04/2024 🔍23/04/2024 🔍
23/04/2024 🔍
28/05/2024 🔍
ذرائع
مشاورتی: github.comپایہ: وضاحت نہیں کی گئی
CVE: CVE-2024-4062 (🔍)
GCVE (CVE): GCVE-0-2024-4062
GCVE (VulDB): GCVE-100-261788
اندراج
بنائی: 23/04/2024 03:03 PMتازہ کاری: 28/05/2024 06:23 PM
تبدیلیاں: 23/04/2024 03:03 PM (51), 28/05/2024 06:15 PM (2), 28/05/2024 06:23 PM (17)
کامل: 🔍
Submitter: kaizheng
Cache ID: 253:F09:103
پیش کریں
قبول
- پیش کریں #316407: Hualai Camera model: iSC5, firmware: 3.2.2_112 Improper Certificate Validation (سے kaizheng)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.