latchset Tang 11/12/13 Private Key неправильная конфигурация

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
2.4$0-$5k0.00

СводкаИнформация

В latchset Tang 11/12/13 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента Private Key Handler используется. Осуществление манипуляции приводит к неправильная конфигурация. Эта уязвимость обрабатывается как CVE-2023-1672. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В latchset Tang 11/12/13 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента Private Key Handler используется. Осуществление манипуляции приводит к неправильная конфигурация. Декларирование проблемы с помощью CWE приводит к CWE-277. Информация о слабости была опубликована 15.06.2023. Консультация доступна для скачивания по адресу census-labs.com.

Эта уязвимость обрабатывается как CVE-2023-1672. Назначение CVE произошло 28.03.2023. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1222.

Присвоено значение Доказательство концепции. Эксплойт доступен по адресу census-labs.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 276421.

Обновление до версии 14 позволяет устранить данную проблему. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (276421).

Затронуто

  • Open Source CentOS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • Gentoo Linux
  • Red Hat OpenShift
  • Meinberg LANTIME

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 2.6
VulDB Meta Temp Score: 2.4

VulDB Базовый балл: 2.6
VulDB Временная оценка: 2.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: неправильная конфигурация
CWE: CWE-277 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Частично

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 276421
Nessus Имя: TencentOS Server 3: tang (TSSA-2023:0292)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Tang 14
Патч: github.com

ХронологияИнформация

28.03.2023 🔍
15.06.2023 +79 дни 🔍
15.06.2023 +0 дни 🔍
30.12.2025 +929 дни 🔍

ИсточникиИнформация

Продукт: github.com

Консультация: 8dbbed10870378f1b2c3cf3df2ea7edca7617096
Статус: Подтверждённый

CVE: CVE-2023-1672 (🔍)
GCVE (CVE): GCVE-0-2023-1672
GCVE (VulDB): GCVE-100-231631
CERT Bund: WID-SEC-2023-2853 - Red Hat Enterprise Linux: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 15.06.2023 16:10
Обновлено: 30.12.2025 23:56
Изменения: 15.06.2023 16:10 (41), 14.07.2023 06:28 (3), 21.11.2025 21:07 (16), 30.12.2025 23:56 (7)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Want to stay up to date on a daily basis?

Enable the mail alert feature now!