| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Elastic APM Server तक 8.16.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। यह कमजोरी CVE-2024-11994 के नाम से सूचीबद्ध है। हमले को स्थानीय नेटवर्क के भीतर से शुरू करना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Elastic APM Server तक 8.16.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-532 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. discuss.elastic.co पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2024-11994 के नाम से सूचीबद्ध है। CVE असाइनमेंट 29/11/2024 पर हुआ था. हमले को स्थानीय नेटवर्क के भीतर से शुरू करना आवश्यक है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1592 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1592 के रूप में घोषित करता है।
इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 300080 आईडी वाला एक प्लगइन दिया गया है।
8.16.1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (300080).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.6VulDB मेटा अस्थायी स्कोर: 4.5
VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 5.7
CNA वेक्टर (elastic): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-532 / CWE-200 / CWE-284
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 300080
Nessus नाम: Elastic APM Server 8.x < 8.16.1 Information Disclosure (ESA-2024-41)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: APM Server 8.16.1
समयरेखा
29/11/2024 🔍01/05/2025 🔍
01/05/2025 🔍
28/02/2026 🔍
स्रोत
सलाह: discuss.elastic.coस्थिति: पुष्टि की गई
CVE: CVE-2024-11994 (🔍)
GCVE (CVE): GCVE-0-2024-11994
GCVE (VulDB): GCVE-100-306820
प्रविष्टि
बनाया गया: 01/05/2025 03:29 PMअद्यतनित: 28/02/2026 12:23 AM
परिवर्तन: 01/05/2025 03:29 PM (63), 28/02/2026 12:23 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें