Google Go до 1.17.10/1.18.2 TLS ticket_age_add Случайный раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.3$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Google Go до 1.17.10/1.18.2 и классифицирована как проблематичный. Неизвестная функция компонента TLS Handler поражена. Манипуляция аргументом Случайный приводит к неизвестной уязвимости. Эта уязвимость однозначно идентифицируется как CVE-2022-30629. Атаку можно провести дистанционно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Google Go до 1.17.10/1.18.2 и классифицирована как проблематичный. Неизвестная функция компонента TLS Handler поражена. Манипуляция аргументом Случайный приводит к неизвестной уязвимости. Использование классификатора CWE для обозначения проблемы ведет к CWE-205. Слабость была опубликована 11.08.2022. Уведомление опубликовано для скачивания на go.dev.

Эта уязвимость однозначно идентифицируется как CVE-2022-30629. Присвоение CVE было выполнено 12.05.2022. Атаку можно провести дистанционно. Технические детали доступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Согласно проекту MITRE ATT&CK, техника атаки называется T1592.

Указано значение Не определено. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 211345.

Переход на версию 1.17.11 и 1.18.3 способен решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (211345).

Затронуто

  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Red Hat OpenShift
  • RESF Rocky Linux

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 3.3

VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 3.1
NVD Вектор: 🔍

ADP CISA Базовый балл: 3.1
ADP CISA Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-205 / CWE-203 / CWE-200
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 211345
Nessus Имя: Fedora 37 : graphviz (2022-e715590b2d)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Go 1.17.11/1.18.3

ХронологияИнформация

12.05.2022 🔍
11.08.2022 +91 дни 🔍
11.08.2022 +0 дни 🔍
06.03.2026 +1303 дни 🔍

ИсточникиИнформация

Поставщик: google.com

Консультация: FEDORA-2022-30c5ed5625
Статус: Подтверждённый

CVE: CVE-2022-30629 (🔍)
GCVE (CVE): GCVE-0-2022-30629
GCVE (VulDB): GCVE-100-206132
CERT Bund: WID-SEC-2022-1155 - Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen

ВходИнформация

Создано: 11.08.2022 10:12
Обновлено: 06.03.2026 21:46
Изменения: 11.08.2022 10:12 (43), 10.09.2022 06:29 (1), 10.09.2022 06:43 (11), 15.11.2024 11:28 (16), 30.11.2025 10:24 (7), 06.03.2026 21:46 (12)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Do you know our Splunk app?

Download it now for free!