CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
4.8$0-$5k0.00

Resumeninformación

Se ha detectado una vulnerabilidad clasificada como problemática en GLib 2.26.0. Se ve afectada una función desconocida del componente Unicast Handler. La manipulación conduce a una debilidad desconocida. Esta vulnerabilidad se registra como CVE-2024-34397. No existe ningún exploit disponible. Es recomendable implementar un parche para resolver este problema.

Detallesinformación

Una vulnerabilidad clasificada como problemática ha sido encontrada en GLib 2.26.0. Una función desconocida del componente Unicast Handler es afectada por esta vulnerabilidad. Los efectos exactos de un ataque con éxito no son conocidos. CVE resume:

Se descubrió un problema en GNOME GLib anterior a 2.78.5 y en 2.79.x y 2.80.x anterior a 2.80.1. Cuando un cliente basado en GDBus se suscribe a señales de un servicio de sistema confiable, como NetworkManager, en un ordenador compartido, otros usuarios del mismo ordenador pueden enviar señales D-Bus falsificadas que el cliente basado en GDBus interpretará erróneamente como enviadas por el mismo. servicio de sistema confiable. Esto podría provocar que el cliente basado en GDBus se comporte incorrectamente, con un impacto que depende de la aplicación.

El advisory puede ser descargado de seclists.org. La vulnerabilidad es identificada como CVE-2024-34397. Es difícil de explotar. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Para el scanner Nessus se dispone de un plugin ID 209792 (EulerOS Virtualization 2.12.1 : glib2 (EulerOS-SA-2024-2750)), que puede ayudar a determinar la existencia del riesgo analizado.

Aplicando un parche es posible eliminar el problema. El parche puede ser descargado de gitlab.gnome.org.

La vulnerabilidad también está documentado en las bases de datos Tenable (209792) y CERT Bund (WID-SEC-2025-1905). Once again VulDB remains the best source for vulnerability data.

Afectado

  • IBM QRadar SIEM

Productoinformación

Nombre

Versión

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 4.9
VulDB Puntuación meta temporal: 4.8

VulDB Puntuación base: 4.6
VulDB Puntuación temporal: 4.4
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CNA Puntuación base: 5.2
CNA Vector: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Autenticación débil
CWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Físico: Sí
Local: En parte
Remoto: En parte

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 209792
Nessus Nombre: EulerOS Virtualization 2.12.1 : glib2 (EulerOS-SA-2024-2750)

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Parche
Estado: 🔍

Hora de 0 días: 🔍

Parche: gitlab.gnome.org

Línea de tiempoinformación

2024-05-07 🔍
2024-05-07 +0 días 🔍
2025-08-27 +476 días 🔍

Fuentesinformación

Aviso: seclists.org
Estado: Confirmado

CVE: CVE-2024-34397 (🔍)
GCVE (CVE): GCVE-0-2024-34397
GCVE (VulDB): GCVE-100-263372
CERT Bund: WID-SEC-2025-1905 - IBM QRadar SIEM Komponente: Mehrere Schwachstellen

Artículoinformación

Fecha de creación: 2024-05-07 18:50
Actualizado: 2025-08-27 01:32
Cambios: 2024-05-07 18:50 (49), 2024-10-27 10:15 (6), 2024-11-15 21:44 (16), 2025-08-27 01:32 (7)
Completo: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

Interested in the pricing of exploits?

See the underground prices here!