Squid Proxy до 6.4 Helper Process Management отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Сводка
Уязвимость, классифицированная как проблематичный, была найдена в Squid Proxy до 6.4. Неизвестная функция компонента Helper Process Management используется. Осуществление манипуляции приводит к неустановленной уязвимости. Эта уязвимость известна как CVE-2023-49286. Атаку можно осуществить удаленно. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость, классифицированная как проблематичный, была найдена в Squid Proxy до 6.4. Неизвестная функция компонента Helper Process Management используется. Осуществление манипуляции приводит к неустановленной уязвимости. Определение CWE для уязвимости следующее CWE-253. Информация о слабости была опубликована 05.12.2023 под номером GHSA-xggx-9329-3c27. Консультацию можно прочитать на сайте github.com.
Эта уязвимость известна как CVE-2023-49286. Дата назначения CVE — 24.11.2023. Атаку можно осуществить удаленно. Техническая информация не предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт не найден. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.
Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. В сканере Nessus имеется плагин с ID 236724.
Обновление до 6.5 может устранить эту уязвимость. Патч называется 6014c6648a2a54a4ecb7f952ea1163e0798f9264. Исправление ошибки доступно для загрузки на github.com. Рекомендуется провести обновление затронутого компонента.
Эта уязвимость также документирована в других базах данных уязвимостей: Tenable (236724).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: http://www.squid-cache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.1VulDB Meta Temp Score: 7.1
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.5
NVD Вектор: 🔍
CNA Базовый балл: 8.6
CNA Вектор (GitHub, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-253
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 236724
Nessus Имя: Alibaba Cloud Linux 3 : 0020: squid:4 (ALINUX3-SA-2024:0020)
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Proxy 6.5
Патч: 6014c6648a2a54a4ecb7f952ea1163e0798f9264
Хронология
24.11.2023 🔍05.12.2023 🔍
05.12.2023 🔍
16.05.2025 🔍
Источники
Поставщик: squid-cache.orgКонсультация: GHSA-xggx-9329-3c27
Статус: Подтверждённый
CVE: CVE-2023-49286 (🔍)
GCVE (CVE): GCVE-0-2023-49286
GCVE (VulDB): GCVE-100-246850
Вход
Создано: 05.12.2023 08:29Обновлено: 16.05.2025 18:03
Изменения: 05.12.2023 08:29 (53), 05.12.2023 13:40 (1), 23.12.2023 13:48 (11), 16.05.2025 18:03 (17)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Could you check the CPE for the lack of ":" before the impacted version?
We would appreciate it very much.
Best regards,
TEAM Cert
Do you want to use VulDB in your project?
Use the official API to access entries easily!