VDB-200496 · CVE-2022-29209 · GHSA-f4rr-5m7v-wxcw

Google TensorFlow 迄 2.6.3/2.7.1/2.8.0 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.2	$0-$5k	0.00

要約情報

脆弱性が重大として分類され、Google TensorFlow 迄 2.6.3/2.7.1/2.8.0で発見されました。この脆弱性により影響を受けるのは、未知の機能です。操作結果として特権昇格につながります。この脆弱性はCVE-2022-29209として取引されています。リモートで攻撃を実行することが可能です。影響を受けるコンポーネントのアップグレードを推奨します。

脆弱性が重大として分類され、Google TensorFlow 迄 2.6.3/2.7.1/2.8.0で発見されました。この脆弱性により影響を受けるのは、未知の機能です。操作結果として特権昇格につながります。 CWEを用いて問題を定義すると、CWE-843 となります。この脆弱性は 2022年05月22日に公開されました、GHSA-f4rr-5m7v-wxcwとして。アドバイザリはgithub.comでダウンロードできます。

この脆弱性はCVE-2022-29209として取引されています。 CVEのアサインは2022年04月13日に実施されました。リモートで攻撃を実行することが可能です。技術詳細は存在しません。攻撃の複雑度はやや高めです。この脆弱性の悪用は困難であるとされています。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。

バージョン 2.6.4, 2.7.2, 2.8.1 , 2.9.0 をアップグレードすることで、この問題に対処できます。新しいバージョンはgithub.comから入手できます。このパッチの名称はb917181c29b50cb83399ba41f4d938dc369109a1です。バグ修正はgithub.comでダウンロード可能です。影響を受けるコンポーネントのアップグレードを推奨します。