| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Uma vulnerabilidade classificada como problemático foi encontrada em ISC BIND até 9.17.1. Afectado é uma função desconhecida do ficheiro tsig.c do componente TSIG Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-617. O aconselhamento é partilhado para download em openwall.com.
A vulnerabilidade é identificada como CVE-2020-8617. A atribuição do CVE aconteceu em 05/02/2020. O ataque deve ser apenas local. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O aconselhamento aponta para o seguinte:
An error in BIND code which checks the validity of messages containing TSIG resource records can be exploited by an attacker to trigger an assertion failure in tsig.c, resulting in denial of service to clients.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
A actualização para a versão 9.11.19, 9.14.12 e 9.16.3 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
Produto
Tipo
Fabricante
Nome
Versão
- 9.0
- 9.1
- 9.2
- 9.3
- 9.4
- 9.5
- 9.6
- 9.7
- 9.8
- 9.9
- 9.10
- 9.11
- 9.11.0
- 9.11.1
- 9.11.2
- 9.11.3
- 9.11.4
- 9.11.5
- 9.11.6
- 9.11.7
- 9.11.8
- 9.11.9
- 9.11.10
- 9.11.11
- 9.11.12
- 9.11.13
- 9.11.14
- 9.11.15
- 9.11.16
- 9.11.17
- 9.11.18
- 9.12
- 9.12.4-P2
- 9.13
- 9.14
- 9.14.0
- 9.14.1
- 9.14.2
- 9.14.3
- 9.14.4
- 9.14.5
- 9.14.6
- 9.14.7
- 9.14.8
- 9.14.9
- 9.14.10
- 9.14.11
- 9.15
- 9.16.0
- 9.16.1
- 9.16.2
- 9.17.0
- 9.17.1
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.3VulDB Meta Temp score: 6.3
VulDB Pontuação Base: 4.0
VulDB Pontuação da Tempestade: 3.8
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (ISC): 7.5
Fabricante Vector (ISC): 🔍
NVD Pontuação Base: 7.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-617
CAPEC: 🔍
ATT&CK: 🔍
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo 0-Dia: 🔍
Actualização: BIND 9.11.19/9.14.12/9.16.3
Linha do tempo
05/02/2020 🔍19/05/2020 🔍
20/05/2020 🔍
18/10/2020 🔍
Fontes
Fabricante: isc.orgAconselhamento: openwall.com
Estado: Não definido
Confirmado: 🔍
CVE: CVE-2020-8617 (🔍)
Veja também: 🔍
Entrada
Criado em: 20/05/2020 06h31Actualizado em: 18/10/2020 19h21
Ajustamentos: 20/05/2020 06h31 (54), 20/05/2020 06h36 (12), 18/10/2020 19h21 (1)
Completo: 🔍
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.