| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.6 | $5k-$25k | 1.08 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Azure में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Container Registry घटक से संबंधित है। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह उत्पाद एक मैनेज्ड सर्विस है। इसका मतलब है कि यूज़र्स खुद से वल्नरेबिलिटी काउंटरमेजर्स का रखरखाव नहीं कर सकते।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Azure में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Container Registry घटक से संबंधित है। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-260 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह aquasec.com पर डाउनलोड हेतु साझा की गई है।
हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. हमले की जटिलता काफी अधिक है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $5k-$25k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1552.001 है.
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
यह उत्पाद एक मैनेज्ड सर्विस है। इसका मतलब है कि यूज़र्स खुद से वल्नरेबिलिटी काउंटरमेजर्स का रखरखाव नहीं कर सकते।
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
Managed Service
- हाँ
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.7VulDB मेटा अस्थायी स्कोर: 3.6
VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-260 / CWE-255
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
स्थिति: 🔍0-दिवसीय समय: 🔍
समयरेखा
19/05/2024 🔍19/05/2024 🔍
19/05/2024 🔍
स्रोत
विक्रेता: microsoft.comसलाह: aquasec.com
स्थिति: परिभाषित नहीं
GCVE (VulDB): GCVE-100-265195
प्रविष्टि
बनाया गया: 19/05/2024 01:28 PMपरिवर्तन: 19/05/2024 01:28 PM (50)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें