VDB-246400 · CVE-2023-48948 · Issue 1176

openlink virtuoso-opensource 7.2.11 SELECT Statement box_div サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.9	$0-$5k	0.00

要約情報

openlink virtuoso-opensource 7.2.11内に問題があるとして分類された脆弱性が発見されました。対象となるのは関数box_div コンポーネントSELECT Statement Handlerのです。操作結果としてサービス拒否につながります。この脆弱性は CVE-2023-48948 として扱われます。攻撃はリモートで開始される可能性が高いです。

openlink virtuoso-opensource 7.2.11内に問題があるとして分類された脆弱性が発見されました。対象となるのは関数box_div コンポーネントSELECT Statement Handlerのです。操作結果としてサービス拒否につながります。この脆弱性に対応するCWEの定義は CWE-404 です。この弱点は発表されました 2023年11月30日 1176として。アドバイザリーは github.com で共有されています。

この脆弱性は CVE-2023-48948 として扱われます。 CVEの割り当ては2023年11月20日に行われました。攻撃はリモートで開始される可能性が高いです。技術的な詳細が利用可能です。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは、攻撃手法を T1499 と定義しています。

未定義として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。脆弱性スキャナーNessusはID【226447 (Linux Distros Unpatched Vulnerability : CVE-2023-48948)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。

この脆弱性は他の脆弱性データベースにも記載されています: Tenable (226447).