CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.3 | $0-$5k | 0.00 |
In Brave Browser bis 1.43.33 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktionalität der Komponente ipfs Scheme Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Auswirken tut sich dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Brave Browser before 1.43.34 allowed a remote attacker to cause a denial of service via a crafted HTML file that mentions an ipfs:// or ipns:// URL. This vulnerability is caused by an incomplete fix for CVE-2022-47933.
Die Schwachstelle wurde am 25.12.2022 als 24093 öffentlich gemacht. Das Advisory findet sich auf github.com. Die Verwundbarkeit wird seit dem 23.12.2022 als CVE-2022-47932 geführt. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1499 bezeichnet.
Ein Aktualisieren auf die Version 1.43.34 vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen des Patches e73309665508c17e48a67e302d3ab02a38d3ef50 lösen. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-216752 und VDB-216753.
Produkt
Hersteller
Name
Version
- 1.43.0
- 1.43.1
- 1.43.2
- 1.43.3
- 1.43.4
- 1.43.5
- 1.43.6
- 1.43.7
- 1.43.8
- 1.43.9
- 1.43.10
- 1.43.11
- 1.43.12
- 1.43.13
- 1.43.14
- 1.43.15
- 1.43.16
- 1.43.17
- 1.43.18
- 1.43.19
- 1.43.20
- 1.43.21
- 1.43.22
- 1.43.23
- 1.43.24
- 1.43.25
- 1.43.26
- 1.43.27
- 1.43.28
- 1.43.29
- 1.43.30
- 1.43.31
- 1.43.32
- 1.43.33
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.3
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.5
NVD Vector: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Browser 1.43.34
Patch: e73309665508c17e48a67e302d3ab02a38d3ef50
Timeline
23.12.2022 🔍25.12.2022 🔍
25.12.2022 🔍
24.01.2023 🔍
Quellen
Advisory: 24093Status: Bestätigt
CVE: CVE-2022-47932 (🔍)
Siehe auch: 🔍
Eintrag
Erstellt: 25.12.2022 10:42Aktualisierung: 24.01.2023 08:50
Anpassungen: 25.12.2022 10:42 (43), 24.01.2023 08:50 (11)
Komplett: 🔍
Cache ID: 18:AA6:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.