Eine Schwachstelle wurde in Backdoor.Win32.Jeemp.c gefunden. Sie wurde als kritisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente ESMTP Server. Mittels dem Manipulieren mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-798. Der Fehler wurde am 10.03.2024 veröffentlicht. Das Advisory kann von malvuln.com heruntergeladen werden. Der Angriff kann im lokalen Netzwerk angegangen werden. Es sind keine technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1110.001. Er gilt als proof-of-concept. Unter malvuln.com wird der Exploit bereitgestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
1 Anpassungen · 39 Datenpunkte
| Feld | Erstellt 10.03.2024 07:47 |
|---|---|
| software_name | Backdoor.Win32.Jeemp.c |
| software_component | ESMTP Server |
| vulnerability_cwe | CWE-798 (schwache Authentisierung) |
| vulnerability_risk | 2 |
| cvss3_vuldb_ac | L |
| cvss3_vuldb_pr | N |
| cvss3_vuldb_ui | N |
| cvss3_vuldb_s | U |
| cvss3_vuldb_c | L |
| cvss3_vuldb_i | L |
| cvss3_vuldb_a | L |
| cvss3_vuldb_e | P |
| cvss3_vuldb_rc | R |
| advisory_url | https://malvuln.com/advisory/d6b192a4027c7d635499133ca6ce067f.txt |
| exploit_availability | 1 |
| exploit_publicity | 1 |
| exploit_url | https://malvuln.com/advisory/d6b192a4027c7d635499133ca6ce067f.txt |
| cna_responsible | VulDB |
| cna_nocve | 1 |
| advisory_date | 1710025200 (10.03.2024) |
| software_type | Remote Access Software |
| cvss2_vuldb_ac | L |
| cvss2_vuldb_au | N |
| cvss2_vuldb_ci | P |
| cvss2_vuldb_ii | P |
| cvss2_vuldb_ai | P |
| cvss2_vuldb_e | POC |
| cvss2_vuldb_rc | UR |
| cvss2_vuldb_av | A |
| cvss2_vuldb_rl | ND |
| cvss3_vuldb_av | A |
| cvss3_vuldb_rl | X |
| cvss2_vuldb_basescore | 5.8 |
| cvss2_vuldb_tempscore | 5.0 |
| cvss3_vuldb_basescore | 6.3 |
| cvss3_vuldb_tempscore | 5.7 |
| cvss3_meta_basescore | 6.3 |
| cvss3_meta_tempscore | 5.7 |
| price_0day | $0-$5k |