Google TensorFlow तक 2.1.3/2.2.2/2.3.2/2.4.1 TFLite Operator maximum_minimum.h सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.1$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google TensorFlow तक 2.1.3/2.2.2/2.3.2/2.4.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल lite/kernels/internal/reference/maximum_minimum.h की घटक TFLite Operator Handler की। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। इस भेद्यता को CVE-2021-29590 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google TensorFlow तक 2.1.3/2.2.2/2.3.2/2.4.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल lite/kernels/internal/reference/maximum_minimum.h की घटक TFLite Operator Handler की। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-125 मिलता है। इस कमजोरी को प्रकाशित किया गया था 15/05/2021. सलाह github.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2021-29590 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था।

2.1.4, 2.2.3, 2.3.3, 2.4.2 , 2.5.0 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। बगफिक्स github.com से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: TensorFlow 2.1.4/2.2.3/2.3.3/2.4.2/2.5.0
पैच: github.com

समयरेखाजानकारी

30/03/2021 🔍
15/05/2021 +46 दिन 🔍
15/05/2021 +0 दिन 🔍
19/05/2021 +4 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com

सलाह: github.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2021-29590 (🔍)
GCVE (CVE): GCVE-0-2021-29590
GCVE (VulDB): GCVE-100-175141

प्रविष्टिजानकारी

बनाया गया: 15/05/2021 09:12 AM
अद्यतनित: 19/05/2021 08:40 AM
परिवर्तन: 15/05/2021 09:12 AM (41), 19/05/2021 08:36 AM (6), 19/05/2021 08:40 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!