Google TensorFlow तक 2.4.3/2.5.1/2.6.0 tf.range अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google TensorFlow तक 2.4.3/2.5.1/2.6.0 में पाई गई है। प्रभावित है फ़ंक्शन tf.range। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2021-41202 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google TensorFlow तक 2.4.3/2.5.1/2.6.0 में पाई गई है। प्रभावित है फ़ंक्शन tf.range। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-681 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 06/11/2021 के रूप में GHSA-xrqm-fpgr-6hhx. सलाह github.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2021-41202 के रूप में संदर्भित है। CVE आवंटन 15/09/2021 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।

2.4.4, 2.5.2, 2.6.1 , 2.7.0 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। पैच का नाम 1b0e0ec27e7895b9985076eab32445026ae5ca94 है। बगफिक्स github.com से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.8

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 5.5
CNA वेक्टर (GitHub, Inc.): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-681 / CWE-704
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: TensorFlow 2.4.4/2.5.2/2.6.1/2.7.0
पैच: 1b0e0ec27e7895b9985076eab32445026ae5ca94

समयरेखाजानकारी

15/09/2021 🔍
06/11/2021 +52 दिन 🔍
06/11/2021 +0 दिन 🔍
10/11/2021 +4 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com

सलाह: GHSA-xrqm-fpgr-6hhx
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2021-41202 (🔍)
GCVE (CVE): GCVE-0-2021-41202
GCVE (VulDB): GCVE-100-186151

प्रविष्टिजानकारी

बनाया गया: 06/11/2021 08:36 AM
अद्यतनित: 10/11/2021 09:01 AM
परिवर्तन: 06/11/2021 08:36 AM (53), 10/11/2021 09:01 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!