| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Netty حتى 4.1.114. تتأثر الوظيفة $software_function. ينتج عن التلاعب حدوث الحرمان من الخدمة.
يتم تداول هذه الثغرة تحت اسم CVE-2024-47535. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. لا يوجد أي استغلال متوفر.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Netty حتى 4.1.114. تتأثر الوظيفة $software_function. ينتج عن التلاعب حدوث الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-400. المشكلة تم نشرها بتاريخ كـ GHSA-xq3w-v528-46rv. الاستشارة متوفرة هنا github.com.
يتم تداول هذه الثغرة تحت اسم CVE-2024-47535. تمت إحالة الـ سي في أي25/09/2024. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.
تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان213377(SUSE SLED15 / SLES15 / openSUSE 15 Security Update : aalto-xml, flatten-maven-plugin, jctools, moditect, netty, netty-tcnative (SUSE-SU-2024:4407-1)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.
تحديث النسخة إلى إصدار4.1.115 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هوfbf7a704a82e7449b48bd0bbb679f5661c6d61a3. إصلاح الخلل جاهز للتحميل من github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (213377).
متأثر
- HCL Commerce
- IBM DB2
- IBM Tivoli Key Lifecycle Manager
منتج
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.5VulDB الدرجة المؤقتة للميتا: 5.4
VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 5.5
CNA متجه (GitHub_M): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 213377
Nessus الأسم: SUSE SLED15 / SLES15 / openSUSE 15 Security Update : aalto-xml, flatten-maven-plugin, jctools, moditect, netty, netty-tcnative (SUSE-SU-2024:4407-1)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Netty 4.1.115
تصحيح: fbf7a704a82e7449b48bd0bbb679f5661c6d61a3
الجدول الزمني
25/09/2024 🔍12/11/2024 🔍
12/11/2024 🔍
23/01/2026 🔍
المصادر
منتج: github.comاستشارة: GHSA-xq3w-v528-46rv
الحالة: مؤكد
CVE: CVE-2024-47535 (🔍)
GCVE (CVE): GCVE-0-2024-47535
GCVE (VulDB): GCVE-100-284034
CERT Bund: WID-SEC-2025-0938 - IBM DB2: Mehrere Schwachstellen ermöglichen Denial of Service
إدخال
تم الإنشاء: 12/11/2024 05:31 PMتم التحديث: 23/01/2026 04:38 PM
التغييرات: 12/11/2024 05:31 PM (65), 24/12/2024 09:11 AM (2), 05/09/2025 04:17 PM (1), 23/01/2026 04:38 PM (7)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق