colors à 1.4.0 americanFlag dénie de service

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
6.3$0-$5k0.00

Une vulnérabilité classée problématique a été trouvée dans colors à 1.4.0. Affecté par ce problème est une fonction inconnue du composant americanFlag. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service.

La vulnerabilité a été publié en 15/01/2022 avec le numéro d'identification 285 (confirmé). La notice d'information est disponible en téléchargement sur github.com Cette vulnérabilité est identifiée comme CVE-2021-23567. Elle est facile à utiliser. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles.

En appliquant le correctif 074a0f8ed0c31c35d13d28632bd8a049ff136fb6 il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur github.com.

ProduitinfoÉditer

Nom

CPE 2.3infoÉditer

CPE 2.2infoÉditer

CVSSv3infoÉditer

VulDB Score méta-base: 6.4
VulDB Score de méta-température: 6.3

VulDB Note de base: 5.3
VulDB Note temporaire: 5.1
VulDB Vecteur: 🔒
VulDB Fiabilité: 🔍

CNA Note de base: 7.5
CNA Vecteur (Snyk): 🔒

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir

VulDB Note de base: 🔒
VulDB Note temporaire: 🔒
VulDB Fiabilité: 🔍

ExploitinginfoÉditer

Classe: Dénie de service
CWE: CWE-835
ATT&CK: T1499

Localement: Non
Remote: Oui

Disponibilité: 🔒
Statut: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔒

0-Dayouvrirouvrirouvrirouvrir
Aujourd'huiouvrirouvrirouvrirouvrir

Renseignements sur les menacesinfoÉditer

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfoÉditer

Recommandé: Patch
Statut: 🔍

Heure 0 jour: 🔒

Patch: 074a0f8ed0c31c35d13d28632bd8a049ff136fb6

ChronologieinfoÉditer

08/01/2021 CVE créée
15/01/2022 +372 jours Consultatif divulgués
15/01/2022 +0 jours VulDB créée
19/01/2022 +4 jours VulDB mis à jour

SourcesinfoÉditer

Bulletin: 285
Statut: Confirmé

CVE: CVE-2021-23567 (🔒)

EntréeinfoÉditer

Établi: 15/01/2022 07:55
Mise à jour: 19/01/2022 12:20
Changements: (1) source_cve_nvd_summary
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

Do you know our Splunk app?

Download it now for free!