[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

vivo MinigameCenter do 2.3.5.0 weak authentication

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
7.0$0-$5k0.00

Podatność, która została odkryta w vivo MinigameCenter do 2.3.5.0. Podatnością dotknięta jest nieznana funkcja. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności słabe uwierzytelnianie. Ma to wpływ na poufność, spójność i dostępność.

Raport na temat podatności został udostępniony pod adresem vivo.com. Podatność ta jest znana jako CVE-2024-13185. Luka jest łatwa do wykorzytania. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.

Aktualizacja do wersji 2.3.5.0 eliminuje tę podatność.

Produktinformacje

Sprzedawca

Imię

Wersja

CPE 2.3informacje

CPE 2.2informacje

CVSSv4informacje

VulDB Wektor: 🔒
VulDB Niezawodność: 🔍

CVSSv3informacje

VulDB Wynik metabazy: 7.3
VulDB Wynik metatemperatury: 7.0

VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 7.0
VulDB Wektor: 🔒
VulDB Niezawodność: 🔍

CVSSv2informacje

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔒
VulDB Wynik tymczasowy: 🔒
VulDB Niezawodność: 🔍

Exploitinformacje

Klasa: Słabe uwierzytelnianie
CWE: CWE-306 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒

Lokalny: Nie
Zdalny: Częściowo

Dostępność: 🔒
Status: Nie określono

EPSS Score: 🔒
EPSS Percentile: 🔒

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔒

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinformacje

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinformacje

Zalecane: Aktualizacja
Status: 🔍

0-dniowy czas: 🔒

Aktualizacja: MinigameCenter 2.3.5.0

Oś czasuinformacje

2025-01-08 Raport opublikowany
2025-01-08 +0 dni CVE przypisany
2025-01-08 +0 dni Wpis VulDB utworzony
2025-01-08 +0 dni Wpis VulDB zaktualizowany

Źródłainformacje

Raport: vivo.com
Status: Potwierdzone

CVE: CVE-2024-13185 (🔒)

Wpisinformacje

Stworzono: 2025-01-08 10:45
Aktualizacje: 2025-01-08 10:49
Zmiany: 2025-01-08 10:45 (7), 2025-01-08 10:46 (24), 2025-01-08 10:49 (23)
Kompletny: 🔍
Committer: sany
Cache ID: 79:D2C:103

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

PoprzedniPrzeglądKolejny

Do you want to use VulDB in your project?

Use the official API to access entries easily!