SMIME CFB EFAIL कमजोर एन्क्रिप्शन ⚔ [विवादित]

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SMIME में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक CFB का। यह हेरफेर कमजोर एन्क्रिप्शन (EFAIL) उत्पन्न करता है। यह कमजोरी CVE-2017-17689 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. इस भेद्यता का वास्तविक अस्तित्व अभी भी संदेहास्पद है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SMIME में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक CFB का। यह हेरफेर कमजोर एन्क्रिप्शन (EFAIL) उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-310 प्राप्त होता है। यह बग 14/05/2018 को खोजा गया था। कमजोरी प्रकाशित की गई थी 16/05/2018 द्वारा Damian Poddebniak (Basti) (वेबसाइट). यह सलाह securityfocus.com पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2017-17689 के नाम से सूचीबद्ध है। 15/12/2017 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1600 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1600 के रूप में घोषित करता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 2 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. इस भेद्यता का वास्तविक अस्तित्व अभी भी संदेहास्पद है। वल्नरेबिलिटी स्कैनर Nessus ID 109933 वाला एक प्लगइन प्रदान करता है (openSUSE Security Update : enigmail (openSUSE-2018-474) (EFAIL)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 171160 प्लगइन से कर सकता है (OpenSUSE Security Update for enigmail (openSUSE-SU-2018:1330-1)).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के उजागर होने के 3 दिन बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 104165) , Tenable (109933).

उत्पादजानकारी

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.1
VulDB मेटा अस्थायी स्कोर: 5.0

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.9
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: EFAIL
वर्ग: कमजोर एन्क्रिप्शन / EFAIL
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 109933
Nessus नाम: openSUSE Security Update : enigmail (openSUSE-2018-474) (EFAIL)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 54340
OpenVAS नाम: Fedora Update for thunderbird-enigmail FEDORA-2018-6020628437
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

15/12/2017 🔍
14/05/2018 +150 दिन 🔍
14/05/2018 +0 दिन 🔍
16/05/2018 +1 दिन 🔍
16/05/2018 +0 दिन 🔍
17/05/2018 +1 दिन 🔍
19/05/2018 +2 दिन 🔍
21/05/2018 +2 दिन 🔍
13/03/2023 +1757 दिन 🔍

स्रोतजानकारी

सलाह: SA_18_22
शोधकर्ता: Damian Poddebniak (Basti)
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
विवादित: 🔍

CVE: CVE-2017-17689 (🔍)
GCVE (CVE): GCVE-0-2017-17689
GCVE (VulDB): GCVE-100-117827
SecurityFocus: 104165 - Multiple Products S/MIME CVE-2017-17689 Man In The Middle Information Disclosure Vulnerability

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/05/2018 08:24 AM
अद्यतनित: 13/03/2023 04:17 PM
परिवर्तन: 17/05/2018 08:24 AM (76), 06/02/2020 09:07 AM (8), 13/03/2023 04:17 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!