| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, esnet iperf3 तक 3.19.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल iperf_auth.c की। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह सुरक्षा कमजोरी CVE-2025-54349 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, esnet iperf3 तक 3.19.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल iperf_auth.c की। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-193 मिलता है। कमजोरी प्रकाशित की गई थी 4e5313bab0b9b3fe03513ab54f722c8a3e4b7bdf के रूप में. एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2025-54349 के रूप में संदर्भित है। CVE आवंटन 21/07/2025 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. हमले की जटिलता काफ़ी अधिक है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
यह परिभाषित नहीं घोषित है। वल्नरेबिलिटी स्कैनर Nessus 253491 आईडी वाला एक प्लगइन प्रदान करता है।
3.19.1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण github.com से डाउनलोड के लिए तैयार है। 4e5313bab0b9b3fe03513ab54f722c8a3e4b7bdf नामक पैच है। बगफिक्स github.com से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (253491).
प्रभावित
- Red Hat Enterprise Linux
- Oracle Linux
- RESF Rocky Linux
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.4VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 5.6
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 10.0
NVD वेक्टर: 🔒
CNA मूल स्कोर: 6.5
CNA वेक्टर (MITRE): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-193 / CWE-189
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 253491
Nessus नाम: TencentOS Server 4: iperf3 (TSSA-2025:0670)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: iperf3 3.19.1
पैच: 4e5313bab0b9b3fe03513ab54f722c8a3e4b7bdf
समयरेखा
21/07/2025 CVE आरक्षित03/08/2025 सलाह जारी की गई
03/08/2025 VulDB प्रविष्टि बनाई गई
09/02/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: 4e5313bab0b9b3fe03513ab54f722c8a3e4b7bdfस्थिति: पुष्टि की गई
CVE: CVE-2025-54349 (🔒)
GCVE (CVE): GCVE-0-2025-54349
GCVE (VulDB): GCVE-100-318626
EUVD: 🔒
CERT Bund: WID-SEC-2026-0258 - Red Hat Enterprise Linux (iperf3): Schwachstelle ermöglicht Codeausführung
प्रविष्टि
बनाया गया: 03/08/2025 11:43 AMअद्यतनित: 09/02/2026 02:49 PM
परिवर्तन: 03/08/2025 11:43 AM (67), 03/08/2025 09:40 PM (1), 05/08/2025 05:00 AM (1), 05/08/2025 06:47 PM (11), 21/08/2025 07:49 PM (2), 30/01/2026 03:14 PM (7), 09/02/2026 02:49 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें