Argo CD तक 2.1.15/2.2.9/2.3.4/2.4.0 SSO Login यादृच्छिक कमजोर एन्क्रिप्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Argo CD तक 2.1.15/2.2.9/2.3.4/2.4.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन SSO Login घटक का हिस्सा है। यह हेरफेर यादृच्छिक तर्क कमजोर एन्क्रिप्शन उत्पन्न करता है। इस भेद्यता को CVE-2022-31034 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Argo CD तक 2.1.15/2.2.9/2.3.4/2.4.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन SSO Login घटक का हिस्सा है। यह हेरफेर यादृच्छिक तर्क कमजोर एन्क्रिप्शन उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-330 मिलता है। इस कमजोरी को प्रकाशित किया गया था 27/06/2022 के रूप में GHSA-2m7h-86qq-fp4v. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2022-31034 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 18/05/2022 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण करना मुश्किल बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1600.001 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1600.001 के रूप में घोषित किया जाता है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.
2.1.16, 2.2.10, 2.3.5 , 2.4.1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। 17f7f4f462bdb233e1b9b36f67099f41052d8cb0 नामक पैच है। आप github.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
उत्पाद
विक्रेता
नाम
संस्करण
- 2.0
- 2.1
- 2.1.0
- 2.1.1
- 2.1.2
- 2.1.3
- 2.1.4
- 2.1.5
- 2.1.6
- 2.1.7
- 2.1.8
- 2.1.9
- 2.1.10
- 2.1.11
- 2.1.12
- 2.1.13
- 2.1.14
- 2.1.15
- 2.2
- 2.2.0
- 2.2.1
- 2.2.2
- 2.2.3
- 2.2.4
- 2.2.5
- 2.2.6
- 2.2.7
- 2.2.8
- 2.2.9
- 2.3
- 2.3.0
- 2.3.1
- 2.3.2
- 2.3.3
- 2.3.4
- 2.4.0
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.1VulDB मेटा अस्थायी स्कोर: 7.1
VulDB मूल स्कोर: 5.0
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 8.1
NVD वेक्टर: 🔍
CNA मूल स्कोर: 8.3
CNA वेक्टर (GitHub, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर एन्क्रिप्शनCWE: CWE-330 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: CD 2.1.16/2.2.10/2.3.5/2.4.1
पैच: 17f7f4f462bdb233e1b9b36f67099f41052d8cb0
समयरेखा
18/05/2022 🔍27/06/2022 🔍
27/06/2022 🔍
15/07/2022 🔍
स्रोत
सलाह: GHSA-2m7h-86qq-fp4vस्थिति: पुष्टि की गई
CVE: CVE-2022-31034 (🔍)
GCVE (CVE): GCVE-0-2022-31034
GCVE (VulDB): GCVE-100-202829
प्रविष्टि
बनाया गया: 27/06/2022 11:37 PMअद्यतनित: 15/07/2022 06:29 PM
परिवर्तन: 27/06/2022 11:37 PM (54), 15/07/2022 06:29 PM (18)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें