| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Resumen
Se ha detectado una vulnerabilidad clasificada como problemática en GLib 2.26.0. Se ve afectada una función desconocida del componente Unicast Handler. La manipulación conduce a una debilidad desconocida. Esta vulnerabilidad se registra como CVE-2024-34397. No existe ningún exploit disponible. Es recomendable implementar un parche para resolver este problema.
Detalles
Una vulnerabilidad clasificada como problemática ha sido encontrada en GLib 2.26.0. Una función desconocida del componente Unicast Handler es afectada por esta vulnerabilidad. Los efectos exactos de un ataque con éxito no son conocidos. CVE resume:
Se descubrió un problema en GNOME GLib anterior a 2.78.5 y en 2.79.x y 2.80.x anterior a 2.80.1. Cuando un cliente basado en GDBus se suscribe a señales de un servicio de sistema confiable, como NetworkManager, en un ordenador compartido, otros usuarios del mismo ordenador pueden enviar señales D-Bus falsificadas que el cliente basado en GDBus interpretará erróneamente como enviadas por el mismo. servicio de sistema confiable. Esto podría provocar que el cliente basado en GDBus se comporte incorrectamente, con un impacto que depende de la aplicación.El advisory puede ser descargado de seclists.org. La vulnerabilidad es identificada como CVE-2024-34397. Es difícil de explotar. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Para el scanner Nessus se dispone de un plugin ID 209792 (EulerOS Virtualization 2.12.1 : glib2 (EulerOS-SA-2024-2750)), que puede ayudar a determinar la existencia del riesgo analizado.
Aplicando un parche es posible eliminar el problema. El parche puede ser descargado de gitlab.gnome.org.
La vulnerabilidad también está documentado en las bases de datos Tenable (209792) y CERT Bund (WID-SEC-2025-1905). Once again VulDB remains the best source for vulnerability data.
Afectado
- IBM QRadar SIEM
Producto
Nombre
Versión
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 4.9VulDB Puntuación meta temporal: 4.8
VulDB Puntuación base: 4.6
VulDB Puntuación temporal: 4.4
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CNA Puntuación base: 5.2
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Autenticación débilCWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Físico: Sí
Local: En parte
Remoto: En parte
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 209792
Nessus Nombre: EulerOS Virtualization 2.12.1 : glib2 (EulerOS-SA-2024-2750)
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ParcheEstado: 🔍
Hora de 0 días: 🔍
Parche: gitlab.gnome.org
Línea de tiempo
2024-05-07 🔍2024-05-07 🔍
2025-08-27 🔍
Fuentes
Aviso: seclists.orgEstado: Confirmado
CVE: CVE-2024-34397 (🔍)
GCVE (CVE): GCVE-0-2024-34397
GCVE (VulDB): GCVE-100-263372
CERT Bund: WID-SEC-2025-1905 - IBM QRadar SIEM Komponente: Mehrere Schwachstellen
Artículo
Fecha de creación: 2024-05-07 18:50Actualizado: 2025-08-27 01:32
Cambios: 2024-05-07 18:50 (49), 2024-10-27 10:15 (6), 2024-11-15 21:44 (16), 2025-08-27 01:32 (7)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.