Linux Kernel तक 4.13.11 USB Device qmi_wwan.c qmi_wwan_bind सेवा अस्वीकार

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.13.11 में पाई गई है। प्रभावित तत्त्व है qmi_wwan_bind नामक कार्य drivers/net/usb/qmi_wwan.c फ़ाइल में मौजूद है और USB Device Handler घटक से संबंधित है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है।
इस संवेदनशीलता को CVE-2017-16650 के रूप में जाना जाता है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.13.11 में पाई गई है। प्रभावित तत्त्व है qmi_wwan_bind नामक कार्य drivers/net/usb/qmi_wwan.c फ़ाइल में मौजूद है और USB Device Handler घटक से संबंधित है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-369 प्राप्त होता है। बग की खोज 07/11/2017 को हुई थी। कमजोरी प्रकाशित की गई थी 07/11/2017 द्वारा Andrey Konovalov (वेबसाइट). सलाह securityfocus.com पर डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2017-16650 के रूप में जाना जाता है। CVE असाइनमेंट 07/11/2017 पर हुआ था. हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 104910 वाला एक प्लगइन प्रदान करता है (EulerOS 2.0 SP1 : kernel (EulerOS-SA-2017-1291)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Huawei Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 157985 प्लगइन से कर सकता है (Oracle Enterprise Linux Security Update for Unbreakable Enterprise kernel (ELSA-2019-4644)).
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के उजागर होने के 1 दिन बाद एक संभावित निवारण उपाय जारी किया गया है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 101791) , Tenable (104910).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 5.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 6.6
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-369 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: हाँ
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 104910
Nessus नाम: EulerOS 2.0 SP1 : kernel (EulerOS-SA-2017-1291)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 800048
OpenVAS नाम: Fedora Update for kernel FEDORA-2017-92a0ae09aa
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
07/11/2017 🔍07/11/2017 🔍
07/11/2017 🔍
07/11/2017 🔍
07/11/2017 🔍
08/11/2017 🔍
08/11/2017 🔍
01/12/2017 🔍
06/01/2023 🔍
स्रोत
विक्रेता: kernel.orgसलाह: USN-3617-1⛔
शोधकर्ता: Andrey Konovalov
स्थिति: पुष्टि की गई
CVE: CVE-2017-16650 (🔍)
GCVE (CVE): GCVE-0-2017-16650
GCVE (VulDB): GCVE-100-109195
SecurityFocus: 101791 - Linux Kernel 'drivers/net/usb/qmi_wwan.c' Local Denial of Service Vulnerability
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 08/11/2017 07:43 AMअद्यतनित: 06/01/2023 03:59 PM
परिवर्तन: 08/11/2017 07:43 AM (77), 05/12/2019 06:57 AM (7), 06/01/2023 03:59 PM (4)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें