VDB-244756 · CVE-2023-40453 · GCVE-0-2023-40453

Docker Machine 迄 0.16.2 Version Data サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.3	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、Docker Machine 迄 0.16.2で発見されました。対象となるのは不明な関数コンポーネントVersion Data Handlerのです。操作結果としてサービス拒否につながります。この脆弱性はCVE-2023-40453として取引されています。攻撃はリモートで開始される場合があります。影響コンポーネントのアップグレードを推奨します。

脆弱性が問題があるとして分類され、Docker Machine 迄 0.16.2で発見されました。対象となるのは不明な関数コンポーネントVersion Data Handlerのです。操作結果としてサービス拒否につながります。この脆弱性に対応するCWEの定義は CWE-404 です。この脆弱性は 2023年11月08日に公開されました。アドバイザリーは github.com から入手可能です。

この脆弱性はCVE-2023-40453として取引されています。 CVEのアサインは2023年08月14日に実施されました。攻撃はリモートで開始される場合があります。技術詳細は存在しません。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。この脆弱性は、MITRE ATT&CKプロジェクトによって T1499 に割り当てられました。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

新しいバージョンはgithub.comから入手できます。影響コンポーネントのアップグレードを推奨します。