cURL até 7.58.0 LDAP Negação de Serviço

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
6.3$0-$5k0.00

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em cURL até 7.58.0. Afectado é uma função desconhecida do componente LDAP. A manipulação com uma entrada desconhecida leva a Negação de Serviço. A definição de CWE para a vulnerabilidade é CWE-476. O bug foi descoberto em 14/03/2018. O aconselhamento é partilhado para download em curl.haxx.se.

A vulnerabilidade é identificada como CVE-2018-1000121. A atribuição do CVE aconteceu em 08/03/2018. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.

É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 109508 (EulerOS 2.0 SP2 : curl (EulerOS-SA-2018-1110)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Huawei Local Security Checks. O plugin está a funcionar no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 237019 (Red Hat Update for curl and nss-pem (RHSA-2018:3157)).

Recomenda-se a actualização do componente afectado. Uma possível atenuação foi publicada 2 Meses após a revelação da vulnerabilidade.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 103415) e Tenable (109508).

Produtoinformação

Tipo

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.4
VulDB Meta Temp score: 6.3

VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 5.1
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.5
NVD Vector: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 109508
Nessus Nome: EulerOS 2.0 SP2 : curl (EulerOS-SA-2018-1110)
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 855603
OpenVAS Nome: Fedora Update for curl FEDORA-2018-8877b4ccac
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍

Linha do tempoinformação

08/03/2018 🔍
14/03/2018 +6 Dias 🔍
14/03/2018 +0 Dias 🔍
14/03/2018 +0 Dias 🔍
14/03/2018 +0 Dias 🔍
15/03/2018 +1 Dias 🔍
18/04/2018 +34 Dias 🔍
02/05/2018 +14 Dias 🔍
21/02/2023 +1756 Dias 🔍

Fontesinformação

Aconselhamento: RHSA-2018:3157
Pessoa: Dario Weisser.
Estado: Confirmado
Confirmado: 🔍

CVE: CVE-2018-1000121 (🔍)
OVAL: 🔍

SecurityTracker: 1040529
SecurityFocus: 103415 - cURL/libcURL CVE-2018-1000121 Denial of Service Vulnerability

Veja também: 🔍

Entradainformação

Criado em: 15/03/2018 07h42
Actualizado em: 21/02/2023 19h39
Ajustamentos: 15/03/2018 07h42 (74), 13/01/2020 16h01 (6), 05/02/2021 09h28 (3), 05/02/2021 09h31 (1), 21/02/2023 19h39 (3)
Completo: 🔍
Cache ID: 18:823:103

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!