Google TensorFlow तक 2.1.3/2.2.2/2.3.2/2.4.1 requantization_range_op.cc tf.raw_ops.MaxPoolGradWithArgmax सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
2.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google TensorFlow तक 2.1.3/2.2.2/2.3.2/2.4.1 में खोजी गई है। प्रभावित है फ़ंक्शन tf.raw_ops.MaxPoolGradWithArgmax core/kernels/requantization_range_op.cc फ़ाइल में। हेरफेर के कारण सूचना का प्रकटीकरण होती है। इस संवेदनशीलता को CVE-2021-29569 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google TensorFlow तक 2.1.3/2.2.2/2.3.2/2.4.1 में खोजी गई है। प्रभावित है फ़ंक्शन tf.raw_ops.MaxPoolGradWithArgmax core/kernels/requantization_range_op.cc फ़ाइल में। हेरफेर के कारण सूचना का प्रकटीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-125 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 15/05/2021. एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2021-29569 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.

2.1.4, 2.2.3, 2.3.3, 2.4.2 , 2.5.0 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। आप github.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 2.9
VulDB मेटा अस्थायी स्कोर: 2.8

VulDB मूल स्कोर: 2.9
VulDB अस्थायी स्कोर: 2.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: TensorFlow 2.1.4/2.2.3/2.3.3/2.4.2/2.5.0
पैच: github.com

समयरेखाजानकारी

30/03/2021 🔍
15/05/2021 +46 दिन 🔍
15/05/2021 +0 दिन 🔍
19/05/2021 +4 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com

सलाह: github.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2021-29569 (🔍)
GCVE (CVE): GCVE-0-2021-29569
GCVE (VulDB): GCVE-100-175184

प्रविष्टिजानकारी

बनाया गया: 15/05/2021 11:32 AM
अद्यतनित: 19/05/2021 02:45 PM
परिवर्तन: 15/05/2021 11:32 AM (39), 19/05/2021 02:41 PM (5), 19/05/2021 02:45 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!