MongoDB Server तक 5.0.28/6.0.16/7.0.11/7.3.3 mongocryptd mongo_crypt_v1.so lookup कमजोर एन्क्रिप्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 2.3 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MongoDB Server तक 5.0.28/6.0.16/7.0.11/7.3.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन mongo_crypt_v1.so फ़ाइल में mongocryptd घटक का हिस्सा है। यह हेरफेर lookup तर्क कमजोर एन्क्रिप्शन उत्पन्न करता है। यह भेद्यता CVE-2024-8013 के रूप में व्यापार की जाती है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MongoDB Server तक 5.0.28/6.0.16/7.0.11/7.3.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन mongo_crypt_v1.so फ़ाइल में mongocryptd घटक का हिस्सा है। यह हेरफेर lookup तर्क कमजोर एन्क्रिप्शन उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-319 मिलता है। इस कमजोरी को प्रकाशित किया गया था. यह सलाह jira.mongodb.org पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2024-8013 के रूप में व्यापार की जाती है। CVE असाइनमेंट 20/08/2024 को हुआ। यह हमला स्थानीय स्तर पर किया जाना चाहिए। तकनीकी विवरण उपलब्ध हैं. हमले की कठिनाई का स्तर काफी ऊँचा है। इसका दुरुपयोग कठिन होने की बात कही गई है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1040 घोषित करती है.
यह परिभाषित नहीं के रूप में घोषित है।
5.0.29, 6.0.17, 7.0.12 , 7.3.4 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 5.0.0
- 5.0.1
- 5.0.2
- 5.0.3
- 5.0.4
- 5.0.5
- 5.0.6
- 5.0.7
- 5.0.8
- 5.0.9
- 5.0.10
- 5.0.11
- 5.0.12
- 5.0.13
- 5.0.14
- 5.0.15
- 5.0.16
- 5.0.17
- 5.0.18
- 5.0.19
- 5.0.20
- 5.0.21
- 5.0.22
- 5.0.23
- 5.0.24
- 5.0.25
- 5.0.26
- 5.0.27
- 5.0.28
- 6.0.0
- 6.0.1
- 6.0.2
- 6.0.3
- 6.0.4
- 6.0.5
- 6.0.6
- 6.0.7
- 6.0.8
- 6.0.9
- 6.0.10
- 6.0.11
- 6.0.12
- 6.0.13
- 6.0.14
- 6.0.15
- 6.0.16
- 7.0.0
- 7.0.1
- 7.0.2
- 7.0.3
- 7.0.4
- 7.0.5
- 7.0.6
- 7.0.7
- 7.0.8
- 7.0.9
- 7.0.10
- 7.0.11
- 7.3.0
- 7.3.1
- 7.3.2
- 7.3.3
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 2.4VulDB मेटा अस्थायी स्कोर: 2.3
VulDB मूल स्कोर: 2.5
VulDB अस्थायी स्कोर: 2.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 2.2
CNA वेक्टर (mongodb): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: कमजोर एन्क्रिप्शनCWE: CWE-319 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Server 5.0.29/6.0.17/7.0.12/7.3.4
समयरेखा
20/08/2024 🔍28/10/2024 🔍
28/10/2024 🔍
28/10/2024 🔍
स्रोत
सलाह: jira.mongodb.orgस्थिति: पुष्टि की गई
CVE: CVE-2024-8013 (🔍)
GCVE (CVE): GCVE-0-2024-8013
GCVE (VulDB): GCVE-100-282029
प्रविष्टि
बनाया गया: 28/10/2024 02:46 PMपरिवर्तन: 28/10/2024 02:46 PM (67)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें