Linux Kernel حتى 6.9.8 mv88e6xxx mv88e6xxx_default_mdio_bus تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.7$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Linux Kernel حتى 6.9.8. تتعلق المشكلة بالوظيفة mv88e6xxx_default_mdio_bus في المكون mv88e6xxx. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2024-42224. الإكسبلويت غير متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Linux Kernel حتى 6.9.8. تتعلق المشكلة بالوظيفة mv88e6xxx_default_mdio_bus في المكون mv88e6xxx. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-252. المشكلة تم الإبلاغ عنها بتاريخ. تمت مشاركة التنبيه للتنزيل على git.kernel.org.

تُعرف هذه الثغرة باسم CVE-2024-42224. تمت إحالة الـ سي في أي30/07/2024. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان207798(ubuntu_linux USN-7020-3: Ubuntu 24.04 LTS : Linux kernel vulnerabilities (USN-7020-3)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.

تحديث النسخة إلى إصدار4.19.318, 5.4.280, 5.10.222, 5.15.163, 6.1.98, 6.6.39 , 6.9.9 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو47d28dde1726/3bf8d70e1455/2a2fe25a103c/8c2c3cca816d/aa03f591ef31/3f25b5f16354/f75625db838a/4c7f3950a9fd. تصحيح المشكلة هذه يمكن تحميله من هنا git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (207798).

متأثر

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • IBM InfoSphere Guardium
  • Oracle Linux
  • NetApp FAS
  • NetApp ActiveIQ Unified Manager
  • Siemens SIMATIC S7
  • Oracle VM
  • IBM Security Guardium
  • RESF Rocky Linux
  • Broadcom Brocade SANnav
  • Dell PowerScale
  • Open Source Linux Kernel
  • IBM QRadar SIEM
  • Dell integrated Dell Remote Access Controller
  • IBM Storage Scale
  • IBM Spectrum Protect Plus
  • Juniper Junos Space
  • IBM Storage Scale System
  • SolarWinds Security Event Manager

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.8
VulDB الدرجة المؤقتة للميتا: 5.7

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.1
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-252 / CWE-253
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 207798
Nessus الأسم: ubuntu_linux USN-7020-3: Ubuntu 24.04 LTS : Linux kernel vulnerabilities (USN-7020-3)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Kernel 4.19.318/5.4.280/5.10.222/5.15.163/6.1.98/6.6.39/6.9.9
تصحيح: 47d28dde1726/3bf8d70e1455/2a2fe25a103c/8c2c3cca816d/aa03f591ef31/3f25b5f16354/f75625db838a/4c7f3950a9fd

الجدول الزمنيالمعلومات

30/07/2024 🔍
30/07/2024 +0 أيام 🔍
30/07/2024 +0 أيام 🔍
19/07/2025 +354 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2024-42224 (🔍)
GCVE (CVE): GCVE-0-2024-42224
GCVE (VulDB): GCVE-100-273059
CERT Bund: WID-SEC-2024-1722 - Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

إدخالالمعلومات

تم الإنشاء: 30/07/2024 10:40 AM
تم التحديث: 19/07/2025 10:47 PM
التغييرات: 30/07/2024 10:40 AM (58), 26/09/2024 05:29 AM (13), 26/09/2024 10:07 PM (2), 19/07/2025 10:47 PM (7)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!