OpenSSL حتى 3.0.14/3.1.6/3.2.2/3.3.1 TLS Server Certificate Check تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.2$5k-$25k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في OpenSSL حتى 3.0.14/3.1.6/3.2.2/3.3.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر TLS Server Certificate Check. عند التلاعب ينتج تجاوز الصلاحيات. الثغرة الأمنية هذه تم تسميتهاCVE-2024-6119. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في OpenSSL حتى 3.0.14/3.1.6/3.2.2/3.3.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر TLS Server Certificate Check. عند التلاعب ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-843. تم إصدار التحذير حول الضعف عن طريق David Benjamin. يمكن قراءة الاستشارة من هنا openssl-library.org.

الثغرة الأمنية هذه تم تسميتهاCVE-2024-6119. تم تخصيص CVE في 18/06/2024. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. يوفر ماسح الثغرات Nessus إضافة بالمعرف 207819.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 3.0.15, 3.1.7, 3.2.3 , 3.3.2. أسم الباتش التصحيحي هو06d1dc3fa96a2ba5a3e22735a033012aadc9f0d6. التحديث متوفر للتنزيل على github.com. يُفضل ترقية المكون المصاب.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (207819).

متأثر

  • IBM InfoSphere Information Server
  • HPE NonStop Server
  • Red Hat Enterprise Linux
  • Fedora Linux
  • Ubuntu Linux
  • F5 BIG-IP
  • SUSE Linux
  • Oracle Linux
  • IBM SAN Volume Controller
  • IBM FlashSystem
  • Siemens SIMATIC S7
  • NetApp Data ONTAP
  • SUSE openSUSE
  • RESF Rocky Linux
  • IBM App Connect Enterprise
  • Open Source OpenSSL
  • Tenable Security Nessus
  • Securepoint UTM
  • Tenable Security Nessus Network Monitor
  • Red Hat OpenShift
  • IBM Rational Build Forge
  • Hitachi Ops Center
  • Insyde UEFI Firmware
  • HPE HP-UX
  • IBM Integration Bus
  • IBM Storage Scale
  • Juniper Junos Space
  • SolarWinds Platform
  • IBM Rational ClearCase
  • IBM Rational ClearQuest
  • IBM DB2
  • IBM Spectrum Protect Plus
  • Progress Software WS_FTP
  • IBM VIOS
  • IBM AIX
  • Debian Linux
  • FreeBSD Project FreeBSD OS

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.2
VulDB الدرجة المؤقتة للميتا: 6.2

VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CNA الدرجة الأساسية: 7.5
CNA متجه (openssl): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-843
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 207819
Nessus الأسم: CBL Mariner 2.0 Security Update: cloud-hypervisor-cvm (CVE-2024-6119)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: OpenSSL 3.0.15/3.1.7/3.2.3/3.3.2
تصحيح: 06d1dc3fa96a2ba5a3e22735a033012aadc9f0d6

الجدول الزمنيالمعلومات

18/06/2024 🔍
03/09/2024 +77 أيام 🔍
03/09/2024 +0 أيام 🔍
04/01/2026 +488 أيام 🔍

المصادرالمعلومات

منتج: openssl.org

استشارة: openssl-library.org
باحث: David Benjamin
الحالة: مؤكد

CVE: CVE-2024-6119 (🔍)
GCVE (CVE): GCVE-0-2024-6119
GCVE (VulDB): GCVE-100-276403
CERT Bund: WID-SEC-2024-2040 - OpenSSL: Schwachstelle ermöglicht Denial of Service

إدخالالمعلومات

تم الإنشاء: 03/09/2024 07:46 PM
تم التحديث: 04/01/2026 11:58 PM
التغييرات: 03/09/2024 07:46 PM (57), 04/09/2024 09:33 AM (11), 04/09/2024 01:14 PM (1), 27/09/2024 08:13 AM (2), 03/06/2025 01:15 PM (11), 04/01/2026 11:58 PM (7)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!