Espressif ESP-IDF तक 5.0.7/5.1.5/5.2.3/5.3.1 ESPTouchV2 Protocol कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Espressif ESP-IDF तक 5.0.7/5.1.5/5.2.3/5.3.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और ESPTouchV2 Protocol Handler घटक से संबंधित है। यह है, जो कमजोर एन्क्रिप्शन की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2024-53845 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Espressif ESP-IDF तक 5.0.7/5.1.5/5.2.3/5.3.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और ESPTouchV2 Protocol Handler घटक से संबंधित है। यह है, जो कमजोर एन्क्रिप्शन की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-327 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में GHSA-wm57-466g-mhrr. github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2024-53845 के रूप में संदर्भित है। CVE असाइनमेंट 22/11/2024 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1600 है.

इसे परिभाषित नहीं घोषित किया गया है।

5.0.8, 5.1.6, 5.2.4 , 5.3.2 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। पैच का नाम 4f85a2726e04b737c8646d865b44ddd837b703db है। बग फिक्स github.com से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA वेक्टर: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: कमजोर एन्क्रिप्शन
CWE: CWE-327 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: ESP-IDF 5.0.8/5.1.6/5.2.4/5.3.2
पैच: 4f85a2726e04b737c8646d865b44ddd837b703db

समयरेखाजानकारी

22/11/2024 🔍
12/12/2024 +20 दिन 🔍
12/12/2024 +0 दिन 🔍
12/12/2024 +0 दिन 🔍

स्रोतजानकारी

उत्पाद: github.com

सलाह: GHSA-wm57-466g-mhrr
स्थिति: पुष्टि की गई

CVE: CVE-2024-53845 (🔍)
GCVE (CVE): GCVE-0-2024-53845
GCVE (VulDB): GCVE-100-287980

प्रविष्टिजानकारी

बनाया गया: 12/12/2024 07:17 AM
परिवर्तन: 12/12/2024 07:17 AM (71)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!