Fluent Bit até 3.0.3 Embedded HTTP Server Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em Fluent Bit até 3.0.3. Afetado é uma função desconhecida do componente Embedded HTTP Server. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é conhecida como CVE-2024-4323. O ataque pode ser iniciado a partir da rede. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em Fluent Bit até 3.0.3. Afetado é uma função desconhecida do componente Embedded HTTP Server. A manipulação resulta em Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-122. Esta vulnerabilidade foi publicada. O comunicado está disponível para download em tenable.com.
Esta vulnerabilidade é conhecida como CVE-2024-4323. A atribuição do CVE ocorreu em 29/04/2024. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Encontra-se declarado como não definido. O Nessus oferece um plugin com o ID 215324 para detecção de vulnerabilidades.
O nome da correção é 9311b43a258352797af40749ab31a63c32acfd04. A correção está pronta para download em github.com. Recomenda-se aplicar um patch para corrigir este problema.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: Tenable (215324).
Produto
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.8VulDB Meta Pontuação Temporária: 9.6
VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 9.8
CNA Vetor (Tenable Network Security, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 215324
Nessus Nome: Azure Linux 3.0 Security Update: fluent-bit (CVE-2024-4323)
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Patch: 9311b43a258352797af40749ab31a63c32acfd04
Linha do tempo
29/04/2024 🔍20/05/2024 🔍
20/05/2024 🔍
11/02/2025 🔍
Fontes
Aconselhamento: tenable.comEstado: Confirmado
CVE: CVE-2024-4323 (🔍)
GCVE (CVE): GCVE-0-2024-4323
GCVE (VulDB): GCVE-100-265280
Entrada
Criado: 20/05/2024 15h56Atualizado: 11/02/2025 05h39
Ajustamentos: 20/05/2024 15h56 (64), 11/02/2025 05h39 (3)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Are you aware of which architecture and/or operating system are functional for code execution? From the analysis of tenable it is not clear.
Best Regards,
TEAM CERT
Are you interested in using VulDB?
Download the whitepaper to learn more about our service!