Linux Kernel fino a 5.18.3 net mlx5e_cleanup_rep_tx escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Riassunto
In Linux Kernel fino a 5.18.3 stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato la funzione mlx5e_cleanup_rep_tx del componente net. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalationi di privilegi.
CVE-2022-49338 è identificato come punto debole. Nessun exploit disponibile.
Si raccomanda di procedere con l’aggiornamento del componente interessato.
Dettagli
È stata rilevata una vulnerabilità di livello problematico in Linux Kernel fino a 5.18.3. Interessato da questa vulnerabilità è la funzione mlx5e_cleanup_rep_tx del componente net. Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Non sono ancora conosciuti gli effetti esatti di un attacco con sussesso.
L'advisory è scaricabile da git.kernel.org. Questo punto di criticità è identificato come CVE-2022-49338. È difficile da utilizzare. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
L'aggiornamento alla versione 5.18.4 elimina questa vulnerabilità. Applicando la patch 11bcc79f4bcd244145e6a2c04d5dc755303492a8/15ef9efa855cf405fadd78272e1e5d04e09a1cf3 è possibile eliminare il problema. Il bugfix è scaricabile da git.kernel.org. Il miglior modo suggerito per attenuare il problema è Aggiornamento.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.0VulDB Punteggio meta temporaneo: 4.9
VulDB Punteggio di base: 4.6
VulDB Punteggio temporaneo: 4.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 5.5
NVD Vettore: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-371
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: Parzialmente
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: Kernel 5.18.4
Patch: 11bcc79f4bcd244145e6a2c04d5dc755303492a8/15ef9efa855cf405fadd78272e1e5d04e09a1cf3
Sequenza temporale
26/02/2025 🔍26/02/2025 🔍
26/02/2025 🔍
21/10/2025 🔍
Fonti
Fornitore: kernel.orgAvis: git.kernel.org
Stato: Confermato
CVE: CVE-2022-49338 (🔍)
GCVE (CVE): GCVE-0-2022-49338
GCVE (VulDB): GCVE-100-296857
Voce
Data di creazione: 26/02/2025 08:00Aggiornato: 21/10/2025 18:48
Cambiamenti: 26/02/2025 08:00 (58), 21/10/2025 18:48 (12)
Completa: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.