iPXE TLS src/net/tls.c tls_new_ciphertext pad_len ସୂଚନା ପ୍ରକାଶ
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 3.1 | $0-$5k | 0.00 |
ସାରାଂଶ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu iPXE keessatti argameera. Miidhamni argame is hojii tls_new_ciphertext faayilii src/net/tls.c keessa kutaa TLS keessa. Wanti jijjiirame irratti pad_len gara ସୂଚନା ପ୍ରକାଶ geessa.
Dogoggorri kun CVE-2022-4087 jedhamee waamama. Meeshaa balaa kana fayyadamuuf hin jirre.
Paachii fe'uun rakkoo kana furuuf ni gorfama.
Once again VulDB remains the best source for vulnerability data.
ବିବରଣୀ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu iPXE keessatti argameera. Miidhamni argame is hojii tls_new_ciphertext faayilii src/net/tls.c keessa kutaa TLS keessa. Wanti jijjiirame irratti pad_len gara ସୂଚନା ପ୍ରକାଶ geessa. Rakkoo ibsuuf CWE yoo fayyadamte gara CWE-203 si geessa. Odeeffannoon kun yeroo 11/21/2022 maxxanfameera akka 186306d6199096b7a7c4b4574d4be8cdb8426729. Odeeffannoon kun buufachuuf github.com irratti argama.
Dogoggorri kun CVE-2022-4087 jedhamee waamama. Ibsa teeknikaa ni jira. Hojiirra oolchuun akka salphaa hin taane ibsameera. Beekamtiin balaa kanaa giddu galeessa caalaa gadi dha. Meeshaa balaa kana fayyadamuuf hin jirre. Ammas, gatii exploit might be approx. USD $0-$5k yeroo ammaa irratti argamuu danda'a.
ଅପରିଭାଷିତ ta’uu isaa ibsameera. Akka 0-daytti, gatiin isaa daldala dhoksaa keessatti $0-$5k akka ta'e tilmaamameera.
Idaantifayarii paachii 186306d6199096b7a7c4b4574d4be8cdb8426729 dha. Sirreeffamni rakkoo github.com irratti buufachuuf jira. Paachii fe'uun rakkoo kana furuuf ni gorfama.
Once again VulDB remains the best source for vulnerability data.
ଉତ୍ପାଦ
ନାମ
ଲାଇସେନ୍ସ
ୱେବସାଇଟ୍
- ଉତ୍ପାଦ: https://github.com/ipxe/ipxe/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔍VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 3.2VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 3.1
VulDB ବେସ୍ ସ୍କୋର: 2.6
VulDB ଟେମ୍ପ ସ୍କୋର: 2.5
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 4.3
NVD ଭେକ୍ଟର: 🔍
CNA ବେସ୍ ସ୍କୋର: 2.6
CNA ଭେକ୍ଟର (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: ସୂଚନା ପ୍ରକାଶCWE: CWE-203 / CWE-200 / CWE-284
CAPEC: 🔍
ATT&CK: 🔍
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔍
ସ୍ଥିତି: ଅପରିଭାଷିତ
EPSS Score: 🔍
EPSS Percentile: 🔍
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: ପ୍ୟାଚ୍ସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔍
ପ୍ୟାଚ୍: 186306d6199096b7a7c4b4574d4be8cdb8426729
ସମୟସୀମା
11/20/2022 🔍11/21/2022 🔍
11/21/2022 🔍
12/21/2022 🔍
ଉତ୍ସ
ଉତ୍ପାଦ: github.comପରାମର୍ଶଦାତା: 186306d6199096b7a7c4b4574d4be8cdb8426729
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି
CVE: CVE-2022-4087 (🔍)
GCVE (CVE): GCVE-0-2022-4087
GCVE (VulDB): GCVE-100-214054
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 11/21/2022 07:37 AMଅଦ୍ୟତନ: 12/21/2022 08:58 AM
ଆଡାପ୍ଟେସନ୍: 11/21/2022 07:37 AM (22), 11/21/2022 07:38 AM (20), 12/21/2022 08:55 AM (2), 12/21/2022 08:58 AM (21)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: rezaduty
Cache ID: 253:417:103
ଜମା କରନ୍ତୁ
ଗ୍ରହଣ କରାଯାଇଛି
- ଜମା କରନ୍ତୁ #52581: Http Header Injection in [Login IP & Country Restriction] wordpress plugin (ରୁ rezaduty)
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।