Linux Kernel तक 6.1.128/6.6.75/6.12.12/6.13.1 Nvmem Interface regmap_read सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.128/6.6.75/6.12.12/6.13.1 में पाई गई है। प्रभावित किया गया है फ़ंक्शन regmap_read घटक Nvmem Interface का। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। यह भेद्यता CVE-2024-58069 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.128/6.6.75/6.12.12/6.13.1 में पाई गई है। प्रभावित किया गया है फ़ंक्शन regmap_read घटक Nvmem Interface का। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-125 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2024-58069 के रूप में व्यापार की जाती है। 06/03/2025 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 232242 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2024-58069), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

यदि आप 6.1.129, 6.6.76, 6.12.13, 6.13.2 , 6.14-rc1 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। पैच का नाम c72b7a474d3f445bf0c5bcf8ffed332c78eb28a1/9adefa7b9559d0f21034a5d5ec1b55840c9348b9/e5e06455760f2995b16a176033909347929d1128/517aedb365f2c94e2d7e0b908ac7127df76203a1/3ab8c5ed4f84fa20cd16794fe8dc31f633fbc70c है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (232242).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • RESF Rocky Linux
  • SolarWinds Security Event Manager
  • Open Source Linux Kernel
  • Dell Secure Connect Gateway

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.5
VulDB मेटा अस्थायी स्कोर: 3.4

VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 232242
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2024-58069

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 6.1.129/6.6.76/6.12.13/6.13.2/6.14-rc1
पैच: c72b7a474d3f445bf0c5bcf8ffed332c78eb28a1/9adefa7b9559d0f21034a5d5ec1b55840c9348b9/e5e06455760f2995b16a176033909347929d1128/517aedb365f2c94e2d7e0b908ac7127df76203a1/3ab8c5ed4f84fa20cd16794fe8dc31f633fbc70c

समयरेखाजानकारी

06/03/2025 🔍
06/03/2025 +0 दिन 🔍
06/03/2025 +0 दिन 🔍
16/02/2026 +347 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2024-58069 (🔍)
GCVE (CVE): GCVE-0-2024-58069
GCVE (VulDB): GCVE-100-298843
CERT Bund: WID-SEC-2025-0499 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 06/03/2025 05:16 PM
अद्यतनित: 16/02/2026 08:32 PM
परिवर्तन: 06/03/2025 05:16 PM (59), 07/03/2025 04:35 PM (2), 16/02/2026 08:32 PM (7)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!