VDB-200550 · CVE-2022-29207 · GHSA-5wpj-c6f7-24x8

Google TensorFlow 迄 2.6.3/2.7.1/2.8.0 サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.2	$0-$5k	0.00

要約情報

Google TensorFlow 迄 2.6.3/2.7.1/2.8.0内に問題があるとして分類された脆弱性が発見されました。この脆弱性により影響を受けるのは、未知の機能です。引数の操作が、サービス拒否をもたらします。この脆弱性は CVE-2022-29207 として扱われます。攻撃はリモートで開始される可能性が高いです。影響を受けるコンポーネントのアップグレードを推奨します。

Google TensorFlow 迄 2.6.3/2.7.1/2.8.0内に問題があるとして分類された脆弱性が発見されました。この脆弱性により影響を受けるのは、未知の機能です。引数の操作が、サービス拒否をもたらします。 CWEを用いて問題を定義すると、CWE-404 となります。この弱点は発表されました 2022年05月22日 GHSA-5wpj-c6f7-24x8として。アドバイザリーは github.com で共有されています。

この脆弱性は CVE-2022-29207 として扱われます。 CVEの割り当ては2022年04月13日に行われました。攻撃はリモートで開始される可能性が高いです。技術的な詳細は利用できません。攻撃の複雑度はやや高めです。攻撃の実現が難しいとされています。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1499 と定義しています。

未定義として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。】のプラグインを提供しています。

バージョン2.6.4, 2.7.2, 2.8.1 , 2.9.0にアップグレードすることで、この問題に対処できます。アップデートされたバージョンはgithub.comよりダウンロード可能です。パッチ名は a5b89cd68c02329d793356bda85d079e9e69b4e7 です。バグフィックスはgithub.comから入手できます。影響を受けるコンポーネントのアップグレードを推奨します。