OpenSSL तक 3.0.11/3.1.3 Length keylen/ivlen अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, OpenSSL तक 3.0.11/3.1.3 में पाई गई है। प्रभावित है फ़ंक्शन EVP_EncryptInit_ex2/EVP_DecryptInit_ex2/EVP_CipherInit_ex2 घटक Length Handler की। यह हेरफेर keylen/ivlen तर्क एक अज्ञात कमजोरी उत्पन्न करता है। यह भेद्यता CVE-2023-5363 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, OpenSSL तक 3.0.11/3.1.3 में पाई गई है। प्रभावित है फ़ंक्शन EVP_EncryptInit_ex2/EVP_DecryptInit_ex2/EVP_CipherInit_ex2 घटक Length Handler की। यह हेरफेर keylen/ivlen तर्क एक अज्ञात कमजोरी उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-126 मिलता है। इस कमजोरी को प्रकाशित किया गया था 24/10/2023. यह सलाह openssl.org पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2023-5363 के रूप में व्यापार की जाती है। CVE आवंटन 03/10/2023 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 211573 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

3.0.12 , 3.1.4 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। बगफिक्स git.openssl.org से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (211573).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-126 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 211573
Nessus नाम: Oracle Linux 9 : openssl / and / openssl-fips-provider (ELSA-2024-9333)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: OpenSSL 3.0.12/3.1.4
पैच: 0df40630850fb2740e6be6890bb905d3fc623b2d

समयरेखाजानकारी

03/10/2023 🔍
24/10/2023 +21 दिन 🔍
24/10/2023 +0 दिन 🔍
02/12/2025 +770 दिन 🔍

स्रोतजानकारी

उत्पाद: openssl.org

सलाह: openssl.org
स्थिति: पुष्टि की गई

CVE: CVE-2023-5363 (🔍)
GCVE (CVE): GCVE-0-2023-5363
GCVE (VulDB): GCVE-100-243221

प्रविष्टिजानकारी

बनाया गया: 24/10/2023 06:01 PM
अद्यतनित: 02/12/2025 10:15 PM
परिवर्तन: 24/10/2023 06:01 PM (42), 15/11/2023 10:09 AM (2), 14/10/2024 07:11 PM (26), 19/11/2024 02:15 PM (2), 02/12/2025 10:15 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!