Linux Kernel até 6.4.4 icmp6_dev Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.0	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Linux Kernel até 6.4.4. O elemento afetado é a função icmp6_dev. O tratamento leva a Negação de Serviço. Esta vulnerabilidade é identificada como CVE-2023-53343. Não existe nenhum exploit disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Linux Kernel até 6.4.4. O elemento afetado é a função icmp6_dev. O tratamento leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-476. O problema foi divulgado. O comunicado foi disponibilizado para download em git.kernel.org.

Esta vulnerabilidade é identificada como CVE-2023-53343. A atribuição do identificador CVE aconteceu em 16/09/2025. Há detalhes técnicos disponíveis. O grau de complexidade do ataque é alto. Considera-se difícil explorar esta vulnerabilidade. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Está declarado como não definido. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 265616.

Atualizar para a versão 4.19.291, 5.4.251, 5.10.188, 5.15.121, 6.1.40 e 6.4.5 pode resolver este problema. O patch chama-se 8803c59fde4dd370a627dfbf7183682fa0cabf70/61b4c4659746959056450b92a5d7e6bc1243b31b/d30ddd7ff15df9d91a793ce3f06f0190ff7afacc/3fabca5d9cae0140b6aad09a1c6b9aa57089fbb8/1462e9d9aa52d14665eaca6d89d22c4af44ede04/aa657d319e6c7502a4eb85cc0ee80cc81b8e5724/2aaa8a15de73874847d62eb595c6683bface80fd. O patch pode ser baixado em git.kernel.org. Recomenda-se a atualização do componente afetado.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: Tenable (265616).

Afetado

• Amazon Linux 2
• Red Hat Enterprise Linux
• SUSE Linux
• Oracle Linux
• IBM QRadar SIEM
• Open Source Linux Kernel
• RESF Rocky Linux
• Dell Secure Connect Gateway

Produtoinformação

Tipo

• Operating System

Fabricante

• Linux

Nome

• Kernel

Versão

• 4.19.290
• 5.4.250
• 5.10.187
• 5.15.120
• 6.1.0
• 6.1.1
• 6.1.2
• 6.1.3
• 6.1.4
• 6.1.5
• 6.1.6
• 6.1.7
• 6.1.8
• 6.1.9
• 6.1.10
• 6.1.11
• 6.1.12
• 6.1.13
• 6.1.14
• 6.1.15
• 6.1.16
• 6.1.17
• 6.1.18
• 6.1.19
• 6.1.20
• 6.1.21
• 6.1.22
• 6.1.23
• 6.1.24
• 6.1.25
• 6.1.26
• 6.1.27
• 6.1.28
• 6.1.29
• 6.1.30
• 6.1.31
• 6.1.32
• 6.1.33
• 6.1.34
• 6.1.35
• 6.1.36
• 6.1.37
• 6.1.38
• 6.1.39
• 6.4.0
• 6.4.1
• 6.4.2
• 6.4.3
• 6.4.4

Licença

• código aberto

Site

• Fabricante: https://www.kernel.org/

CPE 2.3informação

• 🔒
• 🔒
• 🔒

CPE 2.2informação

• 🔒
• 🔒
• 🔒

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.1
VulDB Meta Pontuação Temporária: 5.0

VulDB Pontuação Base: 4.8
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.5
NVD Vetor: 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Parcial

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 265616
Nessus Nome: Linux Distros Unpatched Vulnerability : CVE-2023-53343

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔒

Atualização: Kernel 4.19.291/5.4.251/5.10.188/5.15.121/6.1.40/6.4.5
Patch: 8803c59fde4dd370a627dfbf7183682fa0cabf70/61b4c4659746959056450b92a5d7e6bc1243b31b/d30ddd7ff15df9d91a793ce3f06f0190ff7afacc/3fabca5d9cae0140b6aad09a1c6b9aa57089fbb8/1462e9d9aa52d14665eaca6d89d22c4af44ede04/aa657d319e6c7502a4eb85cc0ee80cc81b8e5724/2aaa8a15de73874847d62eb595c6683bface80fd

Linha do tempoinformação

16/09/2025 CVE atribuído
17/09/2025 +1 dias Aviso publicado
17/09/2025 +0 dias Entrada VulDB criada
27/12/2025 +101 dias Última atualização da VulDB

Fontesinformação

Fabricante: kernel.org

Aconselhamento: git.kernel.org
Estado: Confirmado

CVE: CVE-2023-53343 (🔒)
GCVE (CVE): GCVE-0-2023-53343
GCVE (VulDB): GCVE-100-324693
CERT Bund: WID-SEC-2025-2087 - Linux Kernel: Mehrere Schwachstellen

Entradainformação

Criado: 17/09/2025 17h41
Atualizado: 27/12/2025 03h21
Ajustamentos: 17/09/2025 17h41 (58), 21/09/2025 21h17 (2), 11/12/2025 16h42 (12), 27/12/2025 03h21 (7)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Do you need the next level of professionalism?

Upgrade your account now!