Red Hat Enterprise Linux AI ilab Model Serve best_of الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.8$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Red Hat Enterprise Linux AI. تتعلق المشكلة بوظيفة غير معروفة في المكون ilab Model Serve. ينتج عن التلاعب بالمعامل best_of حدوث الحرمان من الخدمة. تحمل هذه الثغرة المعرف CVE-2024-8939. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. الإكسبلويت غير متوفرة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Red Hat Enterprise Linux AI. تتعلق المشكلة بوظيفة غير معروفة في المكون ilab Model Serve. ينتج عن التلاعب بالمعامل best_of حدوث الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-400. المشكلة تمت مشاركتها بتاريخ. يمكنك تنزيل التنبيه من access.redhat.com.

تحمل هذه الثغرة المعرف CVE-2024-8939. تمت إحالة الـ سي في أي17/09/2024. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

تم أعتبراها على أنها غير معرفة.

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.8
VulDB الدرجة المؤقتة للميتا: 5.8

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 6.2
CNA متجه (redhat): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

17/09/2024 🔍
17/09/2024 +0 أيام 🔍
17/09/2024 +0 أيام 🔍
31/08/2025 +348 أيام 🔍

المصادرالمعلومات

المجهز: redhat.com

استشارة: access.redhat.com
الحالة: مؤكد

CVE: CVE-2024-8939 (🔍)
GCVE (CVE): GCVE-0-2024-8939
GCVE (VulDB): GCVE-100-277779
EUVD: 🔍

إدخالالمعلومات

تم الإنشاء: 17/09/2024 07:58 PM
تم التحديث: 31/08/2025 10:53 AM
التغييرات: 17/09/2024 07:58 PM (63), 18/09/2024 02:35 PM (1), 31/08/2025 10:53 AM (1)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

 Anonymous User (+0)
2 سنوات منذ
Good morning. I don't find this cpe into NVD NIST dictionary. I found "redhat:enterprise_linux_server". May you verify?
Thanks.
 VulDB Community Team2 سنوات منذ
Thank you for your feedback. According to the vendor https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux/ai this is a dedicated product.

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!