Apache CouchDB до 3.2.1 эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.9$0-$5k0.00

СводкаИнформация

В Apache CouchDB до 3.2.1 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция. Манипуляция приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2022-24706. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В Apache CouchDB до 3.2.1 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-1188. Слабость была опубликована 26.04.2022. Консультация доступна по адресу lists.apache.org.

Эта уязвимость обрабатывается как CVE-2022-24706. CVE был назначен 10.02.2022. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Высокофункциональный. Эксплойт доступен для загрузки на сайте github.com. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k.

Обновление до версии 3.2.2 позволяет устранить данную проблему. Обновление можно загрузить с сайта docs.couchdb.org. Рекомендуется произвести апгрейд соответствующего компонента.

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.0
VulDB Meta Temp Score: 7.9

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-1188
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Атакованный
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Добавлено: 🔍
KEV До какого времени: 🔍
KEV Устранение последствий: 🔍
KEV Ransomware: 🔍
KEV Уведомление: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: CouchDB 3.2.2

ХронологияИнформация

10.02.2022 🔍
26.04.2022 +74 дни 🔍
26.04.2022 +0 дни 🔍
25.09.2024 +882 дни 🔍

ИсточникиИнформация

Поставщик: apache.org

Консультация: lists.apache.org
Статус: Подтверждённый

CVE: CVE-2022-24706 (🔍)
GCVE (CVE): GCVE-0-2022-24706
GCVE (VulDB): GCVE-100-198521
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 26.04.2022 14:50
Обновлено: 25.09.2024 00:04
Изменения: 26.04.2022 14:50 (38), 29.04.2022 17:36 (1), 17.11.2022 09:10 (8), 27.04.2024 14:57 (29), 28.06.2024 23:51 (19), 02.09.2024 19:18 (1), 25.09.2024 00:04 (1)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

 Anonymous User (+0)
4 лет назад
Exploits are available. See: https://github.com/sadshade/CVE-2022-24706-CouchDB-Exploit
 VulDB Community Team4 лет назад
Thank you. We have just updated the entry.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!