latchset Tang 11/12/13 Private Key неправильная конфигурация
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 2.4 | $0-$5k | 0.00 |
Сводка
В latchset Tang 11/12/13 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента Private Key Handler используется. Осуществление манипуляции приводит к неправильная конфигурация. Эта уязвимость обрабатывается как CVE-2023-1672. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.
Подробности
В latchset Tang 11/12/13 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента Private Key Handler используется. Осуществление манипуляции приводит к неправильная конфигурация. Декларирование проблемы с помощью CWE приводит к CWE-277. Информация о слабости была опубликована 15.06.2023. Консультация доступна для скачивания по адресу census-labs.com.
Эта уязвимость обрабатывается как CVE-2023-1672. Назначение CVE произошло 28.03.2023. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1222.
Присвоено значение Доказательство концепции. Эксплойт доступен по адресу census-labs.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 276421.
Обновление до версии 14 позволяет устранить данную проблему. Рекомендуется обновить затронутый компонент.
Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (276421).
Затронуто
- Open Source CentOS
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- Gentoo Linux
- Red Hat OpenShift
- Meinberg LANTIME
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Продукт: https://github.com/latchset/tang/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 2.6VulDB Meta Temp Score: 2.4
VulDB Базовый балл: 2.6
VulDB Временная оценка: 2.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: неправильная конфигурацияCWE: CWE-277 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Частично
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 276421
Nessus Имя: TencentOS Server 3: tang (TSSA-2023:0292)
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Tang 14
Патч: github.com
Хронология
28.03.2023 🔍15.06.2023 🔍
15.06.2023 🔍
30.12.2025 🔍
Источники
Продукт: github.comКонсультация: 8dbbed10870378f1b2c3cf3df2ea7edca7617096
Статус: Подтверждённый
CVE: CVE-2023-1672 (🔍)
GCVE (CVE): GCVE-0-2023-1672
GCVE (VulDB): GCVE-100-231631
CERT Bund: WID-SEC-2023-2853 - Red Hat Enterprise Linux: Mehrere Schwachstellen
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 15.06.2023 16:10Обновлено: 30.12.2025 23:56
Изменения: 15.06.2023 16:10 (41), 14.07.2023 06:28 (3), 21.11.2025 21:07 (16), 30.12.2025 23:56 (7)
Завершенный: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.