关键信息 1. 漏洞名称: - VDB-278829 (CVE-2024-9325) 2. 受影响的软件: - Intelbras InControl up to 2.21.56 3. 漏洞描述: - Unquoted Search Path Vulnerability: - CVSS Meta Temp Score: 7.8 - Current Exploit Price: $0-$5k - CTI Interest Score: 3.13 4. 漏洞影响: - CWE-428: Unquoted Search Path - 影响: 可能导致资源访问路径不安全,影响机密性、完整性和可用性。 5. 详细描述: - 文件路径: - 问题: 未知代码块中的未引用元素导致的搜索路径问题。 - 影响: 可能导致资源访问路径不安全。 6. CVE描述: - CVE-2024-9325: 该漏洞被识别为严重,影响Intelbras InControl up to 2.21.56。 - 影响: 可能导致在本地主机上发起攻击。 - 修复: 2.21.58版本的修复计划已推迟至2024年9月20日。 7. 漏洞利用性: - 易利用性: 容易 - 技术细节: 已知,但没有可用的exploit。 - 价格: 当前估计价格为$0-$5k。 8. MITRE ATT&CK: - 技术: T1574.009 9. 供应商通知: - 通知日期: 2024年8月5日 - 修复计划: 2024年9月20日发布2.21.58版本,但已推迟。 10. 建议: - 建议: 可能需要替换受影响的组件。 11. 相关条目: - VDB-268822 - VDB-278828 总结 这个漏洞是一个未引用的搜索路径问题,影响Intelbras InControl up to 2.21.56。它被归类为严重,CVSS Meta Temp Score为7.8,当前估计的exploit价格为$0-$5k。供应商在2024年8月5日被通知,计划在2024年9月20日发布修复版本,但已推迟。