OpenSSL حتى 3.3.2 Elliptic Curve API EC_GROUP_new_curve_GF2m تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $5k-$25k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في OpenSSL حتى 3.3.2. تتأثر الوظيفة EC_GROUP_new_curve_GF2m من المكون Elliptic Curve API. تؤدي عملية التلاعب إلى تلف الذاكرة.
يتم تداول هذه الثغرة تحت اسم CVE-2024-9143. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح.
يُفضل ترقية المكون المصاب.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في OpenSSL حتى 3.3.2. تتأثر الوظيفة EC_GROUP_new_curve_GF2m من المكون Elliptic Curve API. تؤدي عملية التلاعب إلى تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-787. المشكلة تم نشرها بتاريخ. الاستشارة متوفرة هنا openssl-library.org.
يتم تداول هذه الثغرة تحت اسم CVE-2024-9143. تم تخصيص CVE في 24/09/2024. الهجوم يمكن أن يتم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. يوفر ماسح الثغرات Nessus إضافة بالمعرف 209154.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 1.0.2zl, 1.1.1zb, 3.0.16, 3.1.8, 3.2.4 , 3.3.3. يمكنك تنزيل الإصدار المحدث من github.openssl.org. أسم الباتش التصحيحي هو9d576994cec2b7aa37a91740ea7e680810957e41. يتوفر تصحيح الثغرة على github.openssl.org. يُفضل ترقية المكون المصاب.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (209154).
متأثر
- Dell PowerProtect Data Domain OS
منتج
النوع
الأسم
النسخة
- 1.0.2za
- 1.0.2zb
- 1.0.2zc
- 1.0.2zd
- 1.0.2ze
- 1.0.2zf
- 1.0.2zg
- 1.0.2zh
- 1.0.2zi
- 1.0.2zj
- 1.0.2zk
- 1.1.1za
- 3.0.0
- 3.0.1
- 3.0.2
- 3.0.3
- 3.0.4
- 3.0.5
- 3.0.6
- 3.0.7
- 3.0.8
- 3.0.9
- 3.0.10
- 3.0.11
- 3.0.12
- 3.0.13
- 3.0.14
- 3.0.15
- 3.1.0
- 3.1.1
- 3.1.2
- 3.1.3
- 3.1.4
- 3.1.5
- 3.1.6
- 3.1.7
- 3.2.0
- 3.2.1
- 3.2.2
- 3.2.3
- 3.3.0
- 3.3.1
- 3.3.2
الرخصة
موقع إلكتروني
- منتج: https://www.openssl.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.8VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 4.3
CNA متجه (openssl): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 209154
Nessus الأسم: OpenSSL 3.1.0 < 3.1.8 Vulnerability
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: OpenSSL 1.0.2zl/1.1.1zb/3.0.16/3.1.8/3.2.4/3.3.3
تصحيح: 9d576994cec2b7aa37a91740ea7e680810957e41
الجدول الزمني
24/09/2024 🔍16/10/2024 🔍
16/10/2024 🔍
20/04/2026 🔍
المصادر
منتج: openssl.orgاستشارة: openssl-library.org
الحالة: مؤكد
CVE: CVE-2024-9143 (🔍)
GCVE (CVE): GCVE-0-2024-9143
GCVE (VulDB): GCVE-100-280688
CERT Bund: WID-SEC-2026-1118 - Dell PowerProtect Data Domain OS: Mehrere Schwachstellen
إدخال
تم الإنشاء: 16/10/2024 10:10 PMتم التحديث: 20/04/2026 09:56 AM
التغييرات: 16/10/2024 10:10 PM (59), 18/10/2024 08:55 PM (1), 20/10/2024 03:08 AM (2), 08/11/2024 09:16 PM (11), 20/04/2026 09:56 AM (7)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق