| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.0 | $0-$5k | 0.04 |
In Open5GS bis 2.4.10 wurde eine problematische Schwachstelle ausgemacht. Es geht um unbekannter Code der Bibliothek lib/sbi/client.c der Komponente AMF. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Dies hat Einfluss auf die Verfügbarkeit.
Die Schwachstelle wurde am 19.09.2022 durch Pablo Valle Alvear (Popvlvs) von Titanium Industrial Security öffentlich gemacht. Bereitgestellt wird das Advisory unter github.com. Die Verwundbarkeit wird als CVE-2022-3299 geführt. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1499 aus.
Die Schwachstelle lässt sich durch das Einspielen des Patches 724fa568435dae45ef0c3a48b2aabde052afae88 lösen. Dieser kann von github.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah 6 Tage nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demnach ziemlich schnell gehandelt.
Produkt
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 5.0
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.5
NVD Vector: 🔍
CNA Base Score: 4.3
CNA Vector (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: 724fa568435dae45ef0c3a48b2aabde052afae88
Timeline
19.09.2022 🔍25.09.2022 🔍
26.09.2022 🔍
26.09.2022 🔍
23.10.2022 🔍
Quellen
Advisory: 724fa568435dae45ef0c3a48b2aabde052afae88Person: Pablo Valle Alvear (Popvlvs)
Firma: Titanium Industrial Security
Status: Bestätigt
CVE: CVE-2022-3299 (🔍)
Eintrag
Erstellt: 26.09.2022 08:19Aktualisierung: 23.10.2022 14:42
Anpassungen: 26.09.2022 08:19 (40), 26.09.2022 12:22 (4), 23.10.2022 14:41 (3), 23.10.2022 14:42 (21)
Komplett: 🔍
Einsender: popvlvs
Editor: popvlvs
Submit
Akzeptiert
- Submit #46980: Open5GS AMF Denial of Service (von popvlvs)
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.