ghostlander Halcyon до 1.1.1.0-hal Block Verification src/main.cpp CBlock::AddToBlockIndex эскалация привилегий

Уязвимость была найдена в ghostlander Halcyon. Она была классифицирована как критический. Затронута функция CBlock::AddToBlockIndex файла src/main.cpp компонента Block Verification. Определение CWE для уязвимости следующее CWE-284. Консультация представлена на сайте github.com. Эта уязвимость известна как CVE-2021-4300. Атака может быть осуществлена удаленно. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1068 для этой проблемы. Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Обновление до версии 1.1.1.0-hal способно решить эту проблему. Обновленную версию можно скачать по адресу github.com. Название патча следующее 0675b25ae9cc10b5fdc8ea3a32c642979762d45e. Исправление готово для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент.

Временная шкала

Пользователь

151

Поле

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%39
70%25
50%11

Approve Conf

90%39
70%25
80%11
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1360239428.01.2023VulD...cvss3_cna_basescore6.3see CVSS documentation28.01.2023принято
90
1360239328.01.2023VulD...cvss3_nvd_basescore9.8nist.gov28.01.2023принято
90
1360239228.01.2023VulD...cvss2_nvd_basescore6.5nist.gov28.01.2023принято
90
1360239128.01.2023VulD...cvss3_meta_tempscore7.4see CVSS documentation28.01.2023принято
90
1360239028.01.2023VulD...cvss3_meta_basescore7.5see CVSS documentation28.01.2023принято
90
1360238928.01.2023VulD...cve_cnaVulDBnvd.nist.gov28.01.2023принято
70
1360238828.01.2023VulD...cvss3_cna_aLnvd.nist.gov28.01.2023принято
70
1360238728.01.2023VulD...cvss3_cna_iLnvd.nist.gov28.01.2023принято
70
1360238628.01.2023VulD...cvss3_cna_cLnvd.nist.gov28.01.2023принято
70
1360238528.01.2023VulD...cvss3_cna_sUnvd.nist.gov28.01.2023принято
70
1360238428.01.2023VulD...cvss3_cna_uiNnvd.nist.gov28.01.2023принято
70
1360238328.01.2023VulD...cvss3_cna_prLnvd.nist.gov28.01.2023принято
70
1360238228.01.2023VulD...cvss3_cna_acLnvd.nist.gov28.01.2023принято
70
1360238128.01.2023VulD...cvss3_cna_avNnvd.nist.gov28.01.2023принято
70
1360238028.01.2023VulD...cvss2_nvd_aiPnvd.nist.gov28.01.2023принято
70
1360237928.01.2023VulD...cvss2_nvd_iiPnvd.nist.gov28.01.2023принято
70
1360237828.01.2023VulD...cvss2_nvd_ciPnvd.nist.gov28.01.2023принято
70
1360237728.01.2023VulD...cvss2_nvd_auSnvd.nist.gov28.01.2023принято
70
1360237628.01.2023VulD...cvss2_nvd_acLnvd.nist.gov28.01.2023принято
70
1360237528.01.2023VulD...cvss2_nvd_avNnvd.nist.gov28.01.2023принято
70

55 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 55 results.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!