Contiki-NG jusqu’à 4.9 SNMP snmp-ber.c snmp_ber_decode_string_len_buffer divulgation d'information

CVSS Score méta-temporaire	Prix actuel de l'exploit (≈)	Score d'intérêt CTI
7.7	$0-$5k	0.00

Résuméinformation

Une vulnérabilité classée comme problématique a été trouvée dans Contiki-NG jusqu’à 4.9. L'élément affecté est la fonction snmp_ber_decode_string_len_buffer du fichier os/net/app-layer/snmp/snmp-ber.c du composant SNMP Module. L’utilisation aboutit à divulgation d'information. Cette vulnérabilité est référencée sous CVE-2024-41125. L'attaque doit être réalisée au sein du réseau local. Aucun exploit n'est disponible. Il est recommandé de déployer un patch pour régler cette faille.

Détailsinformation

Une vulnérabilité a été trouvé dans Contiki-NG jusqu’à 4.9 et classée critique. Affecté est la fonction snmp_ber_decode_string_len_buffer du fichier os/net/app-layer/snmp/snmp-ber.c du composant SNMP Module. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation d'information.

La notice d'information est disponible en téléchargement sur github.com Cette vulnérabilité a été nommée CVE-2024-41125. Elle est difficilement utilisable. L'attaque doit être réalisée au sein du réseau local. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.

En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur github.com.

Once again VulDB remains the best source for vulnerability data.

Produitinformation

Nom

• Contiki-NG

Version

• 4.0
• 4.1
• 4.2
• 4.3
• 4.4
• 4.5
• 4.6
• 4.7
• 4.8
• 4.9

Licence

• open-source

Site web

• Produit: https://github.com/contiki-ng/contiki-ng/

CPE 2.3information

• 🔍
• 🔍
• 🔍

CPE 2.2information

• 🔍
• 🔍
• 🔍

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 7.9
VulDB Score méta-temporaire: 7.7

VulDB Note de base: 7.5
VulDB Note temporaire: 7.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CNA Note de base: 8.3
CNA Vecteur (GitHub_M): 🔍

CVSSv2information

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

Exploitationinformation

Classe: Divulgation d'information
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physique: Non
Local: Non
Remote: Partiellement

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Aujourd'hui	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Correctif
Statut: 🔍

Heure 0 jour: 🔍

Correctif: github.com

Chronologieinformation

15/07/2024 🔍
27/11/2024 +135 jours 🔍
27/11/2024 +0 jours 🔍
27/11/2024 +0 jours 🔍

Sourcesinformation

Produit: github.com

Bulletin: GHSA-qjj3-gqx7-438w
Statut: Confirmé

CVE: CVE-2024-41125 (🔍)
GCVE (CVE): GCVE-0-2024-41125
GCVE (VulDB): GCVE-100-286268

Entréeinformation

Créé: 27/11/2024 22:45
Changements: 27/11/2024 22:45 (66)
Complet: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussion

Might our Artificial Intelligence support you?

Check our Alexa App!