OpenPGP CFB EFAIL कमजोर एन्क्रिप्शन ⚔ [विवादित]

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenPGP में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक CFB की। यह है, जो कमजोर एन्क्रिप्शन (EFAIL) की ओर ले जाती है। इस संवेदनशीलता को CVE-2017-17688 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. फिलहाल इस भेद्यता के अस्तित्व को लेकर संदेह बना हुआ है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenPGP में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक CFB की। यह है, जो कमजोर एन्क्रिप्शन (EFAIL) की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-310 मिलता है। 14/05/2018 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 16/05/2018 Damian Poddebniak (Basti) द्वारा (वेबसाइट). flaked.sockpuppet.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2017-17688 के रूप में जाना जाता है। CVE आवंटन 15/12/2017 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1600 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1600 के रूप में घोषित करता है।

यह परिभाषित नहीं घोषित है। यदि 2 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. फिलहाल इस भेद्यता के अस्तित्व को लेकर संदेह बना हुआ है। वल्नरेबिलिटी स्कैनर Nessus 109933 आईडी वाला एक प्लगइन प्रदान करता है। यह SuSE Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 171234 प्लगइन से कर सकता है (OpenSUSE Security Update for enigmail (openSUSE-SU-2018:1347-1)).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 3 दिन बाद एक संभावित समाधान प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 104162) , Tenable (109933).

उत्पादजानकारी

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.4
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.9
NVD वेक्टर: 🔍

CNA मूल स्कोर: 5.9
CNA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: EFAIL
वर्ग: कमजोर एन्क्रिप्शन / EFAIL
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 109933
Nessus नाम: openSUSE Security Update : enigmail (openSUSE-2018-474) (EFAIL)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 54340
OpenVAS नाम: Fedora Update for thunderbird-enigmail FEDORA-2018-6020628437
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

15/12/2017 🔍
14/05/2018 +150 दिन 🔍
14/05/2018 +0 दिन 🔍
16/05/2018 +1 दिन 🔍
16/05/2018 +0 दिन 🔍
17/05/2018 +1 दिन 🔍
19/05/2018 +2 दिन 🔍
21/05/2018 +2 दिन 🔍
06/08/2024 +2269 दिन 🔍

स्रोतजानकारी

सलाह: SA_18_22
शोधकर्ता: Damian Poddebniak (Basti)
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
विवादित: 🔍

CVE: CVE-2017-17688 (🔍)
GCVE (CVE): GCVE-0-2017-17688
GCVE (VulDB): GCVE-100-117826
SecurityFocus: 104162 - OpenPGP CVE-2017-17688 Man In The Middle Information Disclosure Vulnerability
SecurityTracker: 1040904

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/05/2018 08:23 AM
अद्यतनित: 06/08/2024 03:08 AM
परिवर्तन: 17/05/2018 08:23 AM (77), 06/02/2020 09:00 AM (8), 13/03/2023 04:10 PM (5), 06/08/2024 03:08 AM (26)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!