VDB-208708 · CVE-2022-29240 · GHSA-25pq-rrqm-6fmr

Scylla CQL Frame リモートコード実行

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.7	$0-$5k	0.00

要約情報

現在、Scyllaにて、重大と分類される脆弱性が確認されています。対象となるのは不明な関数コンポーネントCQL Frame Handlerのです。操作結果として不明な脆弱性につながります。この脆弱性はCVE-2022-29240として知られています。リモート攻撃が可能です。影響コンポーネントのアップグレードを推奨します。

現在、Scyllaにて、重大と分類される脆弱性が確認されています。対象となるのは不明な関数コンポーネントCQL Frame Handlerのです。操作結果として不明な脆弱性につながります。この脆弱性に対応するCWEの定義は CWE-908 です。この脆弱性は 2022年09月16日ににて「GHSA-25pq-rrqm-6fmr」として紹介されました。アドバイザリはgithub.comにて共有されています。

この脆弱性はCVE-2022-29240として知られています。 CVEの割当は2022年04月13日で行われました。リモート攻撃が可能です。技術的な情報は提供されていません。攻撃を成功させるための複雑性が高いです。悪用は難しいようです。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。

バージョン 4.6.7, 5.0.3, 2020.1.14, 2021.1.12 , 2022.1.0 をアップグレードすることで、この問題に対処できます。このパッチの名称は1c2eef384da439b0457b6d71c7e37d7268e471cbです。修正プログラムはgithub.comでダウンロードできます。影響コンポーネントのアップグレードを推奨します。