Google TensorFlow तक 2.7.1/2.8.0/2.9.0 AvgPoolGrad orig_input_shape सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google TensorFlow तक 2.7.1/2.8.0/2.9.0 में पाई गई है। प्रभावित होता है फ़ंक्शन AvgPoolGrad। इसमें तर्क orig_input_shape की हेरफेर शामिल है, जिससे एक अज्ञात कमजोरी उत्पन्न होती है। इस संवेदनशीलता को CVE-2022-35968 के रूप में जाना जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google TensorFlow तक 2.7.1/2.8.0/2.9.0 में पाई गई है। प्रभावित होता है फ़ंक्शन AvgPoolGrad। इसमें तर्क orig_input_shape की हेरफेर शामिल है, जिससे एक अज्ञात कमजोरी उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-617 मिलता है। इस कमजोरी को प्रकाशित किया गया था 17/09/2022 के रूप में GHSA-2475-53vw-vp25. एडवाइजरी को github.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2022-35968 के रूप में जाना जाता है। 15/07/2022 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. हमले को अंजाम देना अपेक्षाकृत कठिन है। शोषण करना कठिन बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.

इस समस्या का समाधान 2.7.2, 2.8.1, 2.9.1 , 2.10.0 संस्करण में अपग्रेड करने से किया जा सकता है। इस पैच का नाम 3a6ac52664c6c095aa2b114e742b0aa17fdce78f है। बगफिक्स डाउनलोड के लिए github.com पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.7
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍

CNA मूल स्कोर: 5.9
CNA वेक्टर (GitHub, Inc.): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-617
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: TensorFlow 2.7.2/2.8.1/2.9.1/2.10.0
पैच: 3a6ac52664c6c095aa2b114e742b0aa17fdce78f

समयरेखाजानकारी

15/07/2022 🔍
17/09/2022 +64 दिन 🔍
17/09/2022 +0 दिन 🔍
19/10/2022 +32 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com

सलाह: GHSA-2475-53vw-vp25
स्थिति: पुष्टि की गई

CVE: CVE-2022-35968 (🔍)
GCVE (CVE): GCVE-0-2022-35968
GCVE (VulDB): GCVE-100-208917

प्रविष्टिजानकारी

बनाया गया: 17/09/2022 08:43 AM
अद्यतनित: 19/10/2022 04:43 PM
परिवर्तन: 17/09/2022 08:43 AM (55), 19/10/2022 04:43 PM (11)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!