Cisco Secure Endpoint ClamAV déni de service

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
7.3$0-$5k0.00

Résuméinformation

Une vulnérabilité classée critique a été trouvée dans Cisco Secure Endpoint, Secure Endpoint Private Cloud Administration Portal and Secure Endpoint Private Cloud Console. Affecté par ce problème est une fonction inconnue du composant ClamAV. La manipulation conduit à une faiblesse inconnue. Cette vulnérabilité est identifiée comme CVE-2024-20290. Il est possible de lancer l'attaque à distance. Aucun exploit n'est disponible. Il est conseillé de procéder à la mise à niveau du composant concerné.

Détailsinformation

Une vulnérabilité a été trouvé dans Cisco Secure Endpoint, Secure Endpoint Private Cloud Administration Portal et Secure Endpoint Private Cloud Console (Cloud Software) et classée critique. Affecté par cette vulnérabilité est une fonction inconnue du composant ClamAV.

La vulnerabilité a été publié en 07/02/2024 avec le numéro d'identification cisco-sa-clamav-hDffu6t (confirmé). La notice d'information est disponible en téléchargement sur sec.cloudapps.cisco.com Cette vulnérabilité a été nommée CVE-2024-20290. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.

Mettre à jour élimine cette vulnérabilité.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produitinformation

Taper

Fournisseur

Nom

Licence

Site web

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 7.5
VulDB Score méta-temporaire: 7.3

VulDB Note de base: 7.5
VulDB Note temporaire: 7.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CNA Note de base: 7.5
CNA Vecteur (Cisco Systems, Inc.): 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

Exploitationinformation

Classe: Déni de service
CWE: CWE-126 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physique: Non
Local: Non
Remote: Oui

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Mise à niveau
Statut: 🔍

Heure 0 jour: 🔍

Chronologieinformation

08/11/2023 🔍
07/02/2024 +91 jours 🔍
07/02/2024 +0 jours 🔍
01/03/2024 +23 jours 🔍

Sourcesinformation

Fournisseur: cisco.com

Bulletin: cisco-sa-clamav-hDffu6t
Statut: Confirmé

CVE: CVE-2024-20290 (🔍)
GCVE (CVE): GCVE-0-2024-20290
GCVE (VulDB): GCVE-100-253121

Entréeinformation

Créé: 07/02/2024 18:19
Mise à jour: 01/03/2024 21:01
Changements: 07/02/2024 18:19 (48), 01/03/2024 21:01 (1)
Complet: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussion

 Anonymous User (+1)
il y a 2 ans
Goodmorning,
ClamAV 1.2.2 and ClamAV 1.0.5 are critical patch versions with the following fixes:

CVE-2024-20290 (Public): Fixed a possible heap overflow read bug in the OLE2 file parser that could cause a denial-of-service (DoS) condition.
Affected versions:
1.0.0 through 1.0.4 (LTS)
1.1 (all patch versions)
1.2.0 and 1.2.1

CVE-2024-20328 (Reserved): Fixed a possible command injection vulnerability in the "VirusEvent" feature of ClamAV's ClamD service.

Could You append to CVEs the following cpes:
cisco:clamav
OR
clamav:clamav

We'd appreciate it very much.
Best Regards,
TEAM CERT

Link:https://blog.clamav.net/2023/11/clamav-130-122-105-released.html
 VulDB Community Teamil y a 2 ans
We have created a dedicated entry for ClamAV: https://vuldb.com/?id.253190
 Anonymous User (+0)
il y a 2 ans
OK, Thank You very much!

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!