wolfSSL до 5.6.5 Side-Channel Protected T-Table раскрытие информации
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в wolfSSL до 5.6.5. Она была объявлена как проблематичный. Вовлечена неизвестная функция компонента Side-Channel Protected T-Table Handler. Манипуляция приводит к раскрытие информации. Выявление этой уязвимости является CVE-2024-1543. Атаку необходимо выполнять на локальном уровне. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость была найдена в wolfSSL до 5.6.5. Она была объявлена как проблематичный. Вовлечена неизвестная функция компонента Side-Channel Protected T-Table Handler. Манипуляция приводит к раскрытие информации. Использование классификатора CWE для обозначения проблемы ведет к CWE-208. Слабость была опубликована. Консультацию можно прочитать на сайте github.com.
Выявление этой уязвимости является CVE-2024-1543. Дата назначения CVE — 15.02.2024. Атаку необходимо выполнять на локальном уровне. Техническая информация не предоставлена. Сложность атаки довольно высокая. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK определяет технику атаки как T1592.
Задано как Не определено. Сканер уязвимостей Nessus предоставляет плагин с ID 212882 (CBL Mariner 2.0 Security Update: mariadb (CVE-2024-1543)), который помогает определить наличие изъяна в целевой среде.
Обновленную версию можно скачать по адресу github.com. Рекомендуется провести обновление затронутого компонента.
Эта уязвимость также документирована в других базах данных уязвимостей: Tenable (212882).
Продукт
Имя
Версия
Лицензия
Веб-сайт
- Продукт: https://github.com/wolfSSL/wolfssl/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 3.8VulDB Meta Temp Score: 3.8
VulDB Базовый балл: 1.9
VulDB Временная оценка: 1.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 5.5
NVD Вектор: 🔍
CNA Базовый балл: 4.1
CNA Вектор (wolfSSL): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: раскрытие информацииCWE: CWE-208 / CWE-203 / CWE-200
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 212882
Nessus Имя: CBL Mariner 2.0 Security Update: mariadb (CVE-2024-1543)
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: github.com
Хронология
15.02.2024 🔍30.08.2024 🔍
30.08.2024 🔍
14.12.2024 🔍
Источники
Продукт: github.comКонсультация: github.com
Статус: Подтверждённый
CVE: CVE-2024-1543 (🔍)
GCVE (CVE): GCVE-0-2024-1543
GCVE (VulDB): GCVE-100-276194
Вход
Создано: 30.08.2024 06:54Обновлено: 14.12.2024 04:12
Изменения: 30.08.2024 06:54 (62), 31.08.2024 11:20 (1), 05.09.2024 03:44 (11), 14.12.2024 04:12 (2)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.