VDB-128789 · CVE-2019-5721 · BID 106482

Wireshark do 2.4.11 ENIP Dissector packet-enip.c Packet memory corruption

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
4.3$0-$5k0.00

W Wireshark do 2.4.11 (Packet Analyzer Software) została stwierdzona podatność. Problemem dotknięta jest nieznana funkcja w pliku epan/dissectors/packet-enip.c w komponencie ENIP Dissector. Poprzez manipulację jako częścią Packet można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na dostępność.

Błąd został odkryty w dniu 2019-01-08. Informacja o podatności została opublikowana w dniu 2019-01-08 (Website). Raport na temat podatności został udostępniony pod adresem bugs.wireshark.org. Identyfikatorem tej podatności jest CVE-2019-5721. Atak może zostać przeprowadzony zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są znane, ale brak dostępnego exploita.

Skaner podatności Nessus jest wyposażony w plugin ID 121299 (SUSE SLED15 / SLES15 Security Update : wireshark (SUSE-SU-2019:0130-1)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane 2 tygodni po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności Tenable (121299) i SecurityFocus (BID 106482†).

Produktinfo

Rodzaj

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 4.4
VulDB Wynik metatemperatury: 4.3

VulDB Wynik podstawowy: 3.3
VulDB Wynik tymczasowy: 3.2
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 5.5
NVD Wektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przepełnienie bufora
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 121299
Nessus Imię: SUSE SLED15 / SLES15 Security Update : wireshark (SUSE-SU-2019:0130-1)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Imię: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍

Poprawka: 1c66174ec7aa19e2ddc79178cf59f15a654fc4fe

Oś czasuinfo

2019-01-08 🔍
2019-01-08 +0 dni 🔍
2019-01-08 +0 dni 🔍
2019-01-08 +0 dni 🔍
2019-01-08 +0 dni 🔍
2019-01-09 +1 dni 🔍
2019-01-18 +9 dni 🔍
2019-01-22 +4 dni 🔍
2023-06-23 +1613 dni 🔍

Źródłainfo

Produkt: wireshark.org

Raport: bugs.wireshark.org
Status: Potwierdzone

CVE: CVE-2019-5721 (🔍)
SecurityFocus: 106482 - Wireshark Multiple Denial of Service Vulnerabilities

Wpisinfo

Stworzono: 2019-01-09 17:50
Aktualizacje: 2023-06-23 12:50
Zmiany: 2019-01-09 17:50 (75), 2020-04-26 20:13 (4), 2023-06-23 12:50 (5)
Kompletny: 🔍
Cache ID: 44:E77:40

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Do you need the next level of professionalism?

Upgrade your account now!