Red Hat OpenShift Container Platform 4 p11-kit p11_rpc_message_get_attribute サービス拒否
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.7 | $0-$5k | 0.64- |
要約
Red Hat Enterprise Linux 10, Enterprise Linux 6, Enterprise Linux 7, Enterprise Linux 8, Enterprise Linux 9, Hardened Images and OpenShift Container Platform 4内に 問題がある として分類された脆弱性が発見されました。 影響を受けるのは 関数p11_rpc_message_get_attribute コンポーネントp11-kitのです。 引数 CKA_WRAP_TEMPLATE/CKA_UNWRAP_TEMPLATE/CKA_DERIVE_TEMPLATEの操作が、 サービス拒否をもたらします。
この脆弱性は CVE-2026-13757 として扱われます。 攻撃はローカルでのみ実施可能です。
詳細
Red Hat Enterprise Linux 10, Enterprise Linux 6, Enterprise Linux 7, Enterprise Linux 8, Enterprise Linux 9, Hardened Images and OpenShift Container Platform 4内に 問題がある として分類された脆弱性が発見されました。 影響を受けるのは 関数p11_rpc_message_get_attribute コンポーネントp11-kitのです。 引数 CKA_WRAP_TEMPLATE/CKA_UNWRAP_TEMPLATE/CKA_DERIVE_TEMPLATEの操作が、 サービス拒否をもたらします。 CWEによる問題の宣言は、CWE-674 につながります。 この弱点は発表されました。 アドバイザリーは access.redhat.com から入手可能です。
この脆弱性は CVE-2026-13757 として扱われます。 CVEの割り当ては2026年06月29日に行われました。 攻撃はローカルでのみ実施可能です。 技術的な詳細が利用可能です。 この脆弱性の普及度は平均未満です。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。
未定義 として宣言されています。 】のプラグインを提供しています。
製品
タイプ
ベンダー
名前
- Enterprise Linux 6
- Enterprise Linux 7
- Enterprise Linux 8
- Enterprise Linux 9
- Enterprise Linux 10
- Hardened Images
- OpenShift Container Platform 4
ライセンス
ウェブサイト
- ベンダー: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.7VulDB 一時的なメタスコア: 4.7
VulDB ベーススコア: 3.3
VulDB 一時的なスコア: 3.3
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
CNA ベーススコア: 6.2
CNA ベクトル (redhat): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: サービス拒否CWE: CWE-674 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔒
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔒
タイムライン
2026年06月29日 CVE が割り当てられた2026年06月29日 VulDBエントリが作成された
2026年06月30日 勧告が公開された
2026年06月30日 VulDB の最終更新
ソース
ベンダー: redhat.com勧告: access.redhat.com
ステータス: 未定義
CVE: CVE-2026-13757 (🔒)
GCVE (CVE): GCVE-0-2026-13757
GCVE (VulDB): GCVE-100-374690
エントリ
作成済み: 2026年06月30日 00:50変更: 2026年06月30日 00:50 (63)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。