Unbound 迄 1.19.0 DNSSEC Validator サービス拒否

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
5.0$0-$5k0.00

要約情報

このたび、Unbound 迄 1.19.0において、問題があるに分類される脆弱性が見つかりました。 該当するのは 不明な関数 コンポーネントDNSSEC Validatorのです。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります}。 この脆弱性はCVE-2023-50387という名称で流通しています。 対象コンポーネントのアップグレードを推奨します。

詳細情報

このたび、Unbound 迄 1.19.0において、問題があるに分類される脆弱性が見つかりました。 該当するのは 不明な関数 コンポーネントDNSSEC Validatorのです。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります}。 この問題をCWEでは、CWE-404 と定義しました。 この弱点は 2024年02月13日に発表されました。 アドバイザリはseclists.orgで提供されています。

この脆弱性はCVE-2023-50387という名称で流通しています。 CVEが2023年12月07日に割り当てられました。 テクニカルな情報はありません。 攻撃の難易度が非常に高いです。 悪用は困難なようです。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。

未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。 脆弱性スキャナーNessusは、IDが211316のプラグインを提供します。

1.9.1にアップグレードすることで、本問題を解消できます。 更新版はnlnetlabs.nlからダウンロードできます。 対象コンポーネントのアップグレードを推奨します。

他の脆弱性データベースにも記載されている脆弱性です: Tenable (211316).

製品情報

名前

バージョン

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 5.0
VulDB 一時的なメタスコア: 5.0

VulDB ベーススコア: 2.6
VulDB 一時的なスコア: 2.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 7.5
NVD ベクトル: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: サービス拒否
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 211316
Nessus 名前: Fedora 41 : bind / bind-dyndb-ldap (2024-7378be30dd)

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

アップグレード: Unbound 1.9.1

タイムライン情報

2023年12月07日 🔍
2024年02月13日 +68 日 🔍
2024年02月13日 +0 日 🔍
2024年11月15日 +276 日 🔍

ソース情報

勧告: DLA 3736-1
ステータス: 確認済み

CVE: CVE-2023-50387 (🔍)
GCVE (CVE): GCVE-0-2023-50387
GCVE (VulDB): GCVE-100-253587

エントリ情報

作成済み: 2024年02月13日 18:14
更新済み: 2024年11月15日 14:03
変更: 2024年02月13日 18:14 (39), 2024年02月15日 08:59 (1), 2024年03月04日 09:24 (2), 2024年03月04日 09:26 (11), 2024年06月11日 06:12 (15), 2024年11月15日 14:03 (3)
完了: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

討論

 Anonymous User
(+0)
2 年 ago
Good morning,
could you please align to the official cpe of NVD Nist "nlnetlabs:unbound"?
We would appreciate it very much.
Best Regards,
TEAM CERT
Thank you, we have just aligned the CPE.

Do you want to use VulDB in your project?

Use the official API to access entries easily!