| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في cURL حتى 8.9.1. تتعلق المشكلة بوظيفة غير معروفة في المكون OCSP Stapling Handler. تؤدي عملية التلاعب إلى توثيق ضعيف. تحمل هذه الثغرة المعرف CVE-2024-8096. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة. يُفضل ترقية المكون المصاب.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في cURL حتى 8.9.1. تتعلق المشكلة بوظيفة غير معروفة في المكون OCSP Stapling Handler. تؤدي عملية التلاعب إلى توثيق ضعيف. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-295. المشكلة تمت مشاركتها بتاريخ بواسطة Daniel Stenberg. يمكنك تنزيل التنبيه من curl.se.
تحمل هذه الثغرة المعرف CVE-2024-8096. تم تخصيص CVE في 22/08/2024. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1587.003.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. يوفر ماسح الثغرات Nessus إضافة بالمعرف 207713.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 8.10.0. يمكنك تنزيل الإصدار المحدث من curl.se. أسم الباتش التصحيحي هوaeb1a281cab13c7ba. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. يُفضل ترقية المكون المصاب.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (207713).
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.1VulDB الدرجة المؤقتة للميتا: 5.0
VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 6.5
CNA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-295 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 207713
Nessus الأسم: Nessus Network Monitor < 6.5.0 Multiple Vulnerabilities (TNS-2024-17)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: cURL 8.10.0
تصحيح: aeb1a281cab13c7ba
الجدول الزمني
22/08/2024 🔍11/09/2024 🔍
11/09/2024 🔍
30/09/2024 🔍
المصادر
منتج: github.comاستشارة: curl.se
باحث: Daniel Stenberg
الحالة: مؤكد
CVE: CVE-2024-8096 (🔍)
GCVE (CVE): GCVE-0-2024-8096
GCVE (VulDB): GCVE-100-277163
إدخال
تم الإنشاء: 11/09/2024 11:35 AMتم التحديث: 30/09/2024 12:25 PM
التغييرات: 11/09/2024 11:35 AM (57), 12/09/2024 01:43 PM (13), 30/09/2024 12:25 PM (2)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق