V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-7884
CVE
Низкий

В Eluktronics Control Center 5.23.51.41 обнаружена уязвимость, классифицированная как проблематичная. Уязвимость затрагивает неизвестную фу…

CVSS
1.9
Низкий
EPSS
0.00
p2
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В Eluktronics Control Center 5.23.51.41 обнаружена уязвимость, классифицированная как проблематичная. Уязвимость затрагивает неизвестную функциональность компонента REG File Handler. Манипуляция приводит к недостаточной проверке подлинности данных. Возможна атака на локальном хосте. Эксплойт был раскрыт общественности и может быть использован [1]. В адрес производителя было направлено соответствующее уведомление, но ответа не последовало. Установщик выполняет .reg файлы с повышенными привилегиями во время установки, но не проверяет их целостность или подлинность. Поскольку эти файлы могут быть изменены перед выполнением, это представляет собой небезопасную обработку входных данных. Злоумышленник может изменить .reg файлы, чтобы внедрить неавторизованные записи реестра, потенциально приводящие к повышению привилегий или постоянному компрометации системы [1]. Источники: - [1] https://vuldb.com/?id.316999 - [2] https://vuldb.com/?ctiid.316999 - [3] https://vuldb.com/?submit.611436 - [4] https://drive.proton.me/urls/5PQ1VRZ3CG#M2JyUWapaX85

Теги · CWE
CWE-345
CAPEC-111
CAPEC-141
CAPEC-142
CAPEC-148
CAPEC-218
CAPEC-384
CAPEC-385
CAPEC-386
CAPEC-387
CAPEC-388
CAPEC-665
CAPEC-701
Затронутые продукты
Control_center
Вектор CVSS
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требования к атаке
AT: N
None
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Конфиденциальность уязвимой системы
VC: N
Отсутствует (N)
Целостность уязвимой системы
VI: L
Низкое (L)
Доступность уязвимой системы
VA: N
Отсутствует (N)
Конфиденциальность последующей системы
SC: N
Отсутствует (N)
Целостность последующей системы
SI: N
Отсутствует (N)
Доступность последующей системы
SA: N
Отсутствует (N)
Зрелость эксплойт-кода
E: P
Proof-of-Concept
Требование конфиденциальности
CR: X
Not Defined
Требование целостности
IR: X
Not Defined
Требование доступности
AR: X
Not Defined
Модифицированный вектор атаки
MAV: X
Not Defined
Модифицированная сложность атаки
MAC: X
Not Defined
Модифицированные требования к атаке
MAT: X
Not Defined
Модифицированные требуемые привилегии
MPR: X
Not Defined
Модифицированное взаимодействие с пользователем
MUI: X
Not Defined
Модифицированная конфиденциальность уязвимой системы
MVC: X
Not Defined
Модифицированная целостность уязвимой системы
MVI: X
Not Defined
Модифицированная доступность уязвимой системы
MVA: X
Not Defined
Модифицированная конфиденциальность последующей системы
MSC: X
Not Defined
Модифицированная целостность последующей системы
MSI: X
Not Defined
Модифицированная доступность последующей системы
MSA: X
Not Defined
s
S: X
X
au
AU: X
X
r
R: X
X
v
V: X
X
re
RE: X
X
u
U: X
X
Индикаторы эксплуатации
EPSS
0.001 · p2
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-148 · CWE-345
└ через CAPEC-665 · CWE-345
└ через CAPEC-141 · CWE-345
└ через CAPEC-142 · CWE-345
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
control_center*Отслеживается
Источники данных
CVE