CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
---|---|---|
5.1 | $0-$5k | 0.00 |
Uma vulnerabilidade classificada como problemático foi encontrada em Rack. Afectado é a função Rack::Auth::AbstractRequest
. A manipulação com uma entrada desconhecida leva a Negação de Serviço. A definição de CWE para a vulnerabilidade é CWE-404. O aconselhamento é partilhado para download em bugzilla.redhat.com.
A vulnerabilidade é identificada como CVE-2013-0184. A atribuição do CVE aconteceu em 06/12/2012. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.
É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 70534 (Debian DSA-2783-1 : librack-ruby - several vulnerabilities), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Debian Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 166267 (SUSE Enterprise Linux Security Update for Ruby On Rails 3.2 stack (SUSE-SU-2013:0707-2)).
A actualização para a versão 1.4.3 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 57430), X-Force (81344), Vulnerability Center (SBV-38720) e Tenable (70534).
Produto
Nome
Versão
- 1.1.0
- 1.1.2
- 1.1.3
- 1.1.4
- 1.2.0
- 1.2.1
- 1.2.2
- 1.2.3
- 1.2.4
- 1.2.6
- 1.3.0
- 1.3.1
- 1.3.2
- 1.3.3
- 1.3.4
- 1.3.5
- 1.3.6
- 1.3.7
- 1.3.8
- 1.4.0
- 1.4.1
- 1.4.2
- 1.4.3
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Temp score: 5.1
VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 5.1
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
---|---|---|---|---|---|
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
---|---|---|---|---|
Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 70534
Nessus Nome: Debian DSA-2783-1 : librack-ruby - several vulnerabilities
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
OpenVAS ID: 892783
OpenVAS Nome: Debian Security Advisory DSA 2783-1 (librack-ruby - several vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo 0-Dia: 🔍
Actualização: Rack 1.4.3
Linha do tempo
06/12/2012 🔍16/01/2013 🔍
01/03/2013 🔍
01/03/2013 🔍
01/03/2013 🔍
12/03/2013 🔍
24/03/2015 🔍
29/12/2021 🔍
Fontes
Aconselhamento: Bug 895384Pessoa: Paul
Estado: Não definido
CVE: CVE-2013-0184 (🔍)
OVAL: 🔍
X-Force: 81344
Vulnerability Center: 38720 - Rack Multiple Versions Remote DoS via Symbolized Arbitrary Strings in AbstractRequest, Medium
SecurityFocus: 57430 - RETIRED: Rack Multiple Denial of Service Vulnerabilities
Veja também: 🔍
Entrada
Criado em: 24/03/2015 12h22Actualizado em: 29/12/2021 18h33
Ajustamentos: 24/03/2015 12h22 (68), 25/04/2017 11h50 (5), 29/12/2021 18h33 (3)
Completo: 🔍
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.