| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in eventlet bis 0.35.1 entdeckt. Betroffen davon ist ein unbekannter Prozess der Komponente DNS Resolution Handler. Dank der Manipulation mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2023-29483 vorgenommen. Umgesetzt werden kann der Angriff über das Netzwerk. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
In eventlet bis 0.35.1 wurde eine problematische Schwachstelle ausgemacht. Dabei geht es um ein unbekannter Codeteil der Komponente DNS Resolution Handler. CWE definiert das Problem als CWE-292. Auswirkungen hat dies auf die Integrität. Die Zusammenfassung von CVE lautet:
eventlet before 0.35.2, as used in dnspython before 2.6.0, allows remote attackers to interfere with DNS name resolution by quickly sending an invalid packet from the expected IP address and source port, aka a "TuDoor" attack. In other words, dnspython does not have the preferred behavior in which the DNS name resolution algorithm would proceed, within the full time window, in order to wait for a valid packet. NOTE: dnspython 2.6.0 is unusable for a different reason that was addressed in 2.6.1.Die Verwundbarkeit wird seit dem 07.04.2023 als CVE-2023-29483 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1583.002 aus.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 208106 (Amazon Linux 2 : python-dns (ALAS-2024-2647)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Aktualisieren auf die Version 0.35.2 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (208106) und CERT Bund (WID-SEC-2024-1213) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Betroffen
- Amazon Linux 2
- Red Hat Enterprise Linux
- Fedora Linux
- Oracle Linux
Produkt
Name
Version
Webseite
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.3
VulDB Base Score: 3.7
VulDB Temp Score: 3.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CNA Base Score: 7.0
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: UnbekanntCWE: CWE-292 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 208106
Nessus Name: Amazon Linux 2 : python-dns (ALAS-2024-2647)
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: eventlet 0.35.2
Timeline
07.04.2023 🔍11.04.2024 🔍
11.04.2024 🔍
06.09.2025 🔍
Quellen
Produkt: github.comAdvisory: 913
Status: Bestätigt
CVE: CVE-2023-29483 (🔍)
GCVE (CVE): GCVE-0-2023-29483
GCVE (VulDB): GCVE-100-260413
CERT Bund: WID-SEC-2024-1213 - Red Hat Enterprise Linux: Mehrere Schwachstellen
Eintrag
Erstellt: 11.04.2024 16:05Aktualisierung: 06.09.2025 20:27
Anpassungen: 11.04.2024 16:05 (50), 16.05.2024 18:06 (3), 16.05.2024 18:13 (1), 11.06.2024 15:53 (1), 28.08.2024 01:46 (12), 04.10.2024 06:56 (2), 06.09.2025 20:27 (7)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.