randombit Botan तक 3.5.x donna128 lib/utils/donna128.h सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, randombit Botan तक 3.5.x में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो lib/utils/donna128.h लाइब्रेरी में स्थित है donna128 घटक का हिस्सा है। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। यह कमजोरी CVE-2024-50383 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, randombit Botan तक 3.5.x में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो lib/utils/donna128.h लाइब्रेरी में स्थित है donna128 घटक का हिस्सा है। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-203 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में 53b0cfde580e86b03d0d27a488b6c134f662e957. सलाह github.com पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2024-50383 के नाम से सूचीबद्ध है। CVE असाइनमेंट 23/10/2024 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1592 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1592 के रूप में घोषित करता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 209976 वाला एक प्लगइन प्रदान करता है (openSUSE 15 Security Update : Botan (openSUSE-SU-2024:0343-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

3.6.0 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (209976).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.7
VulDB मेटा अस्थायी स्कोर: 5.6

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 5.9
CNA वेक्टर (MITRE): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-203 / CWE-200 / CWE-284
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 209976
Nessus नाम: openSUSE 15 Security Update : Botan (openSUSE-SU-2024:0343-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Botan 3.6.0

समयरेखाजानकारी

23/10/2024 🔍
23/10/2024 +0 दिन 🔍
23/10/2024 +0 दिन 🔍
31/10/2024 +8 दिन 🔍

स्रोतजानकारी

उत्पाद: github.com

सलाह: 53b0cfde580e86b03d0d27a488b6c134f662e957
स्थिति: पुष्टि की गई

CVE: CVE-2024-50383 (🔍)
GCVE (CVE): GCVE-0-2024-50383
GCVE (VulDB): GCVE-100-281599

प्रविष्टिजानकारी

बनाया गया: 23/10/2024 06:40 PM
अद्यतनित: 31/10/2024 12:13 PM
परिवर्तन: 23/10/2024 06:40 PM (55), 25/10/2024 02:07 AM (14), 31/10/2024 12:13 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!