एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Google Cloud Composer मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक GCP Service च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया विशेषाधिकार वाढीचे प्रमाण वाढले ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-74 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 22/09/2024. cloudvulndb.org या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध नाही. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1055 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $5k-$25k एवढी होती. हे उत्पादन व्यवस्थापित सेवा म्हणून दिले जाते. त्यामुळे वापरकर्ते स्वतः असुरक्षा प्रतिबंधक उपाय करू शकत नाहीत. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
2 बदल · 52 डेटा पॉइंट्स
| शेत | तयार केली 22/09/2024 05:26 PM | अद्ययावत 1/1 25/09/2024 01:20 PM |
|---|---|---|
| software_vendor | ||
| software_name | Cloud Composer | Cloud Composer |
| software_component | GCP Service | GCP Service |
| vulnerability_cwe | CWE-74 (विशेषाधिकार वाढीचे प्रमाण वाढले) | CWE-74 (विशेषाधिकार वाढीचे प्रमाण वाढले) |
| vulnerability_risk | 2 | 2 |
| cvss3_vuldb_av | N | N |
| cvss3_vuldb_ac | H | H |
| cvss3_vuldb_s | U | U |
| cvss3_vuldb_c | L | L |
| cvss3_vuldb_i | L | L |
| cvss3_vuldb_a | L | L |
| cvss3_vuldb_rl | O | O |
| cvss3_vuldb_rc | C | C |
| advisory_url | https://www.cloudvulndb.org/cloudimposer-gcp | https://www.cloudvulndb.org/cloudimposer-gcp |
| cna_responsible | VulDB | VulDB |
| cna_nocve | 1 | 1 |
| software_type | Cloud Software | Cloud Software |
| cvss2_vuldb_av | N | N |
| cvss2_vuldb_ac | H | H |
| cvss2_vuldb_ci | P | P |
| cvss2_vuldb_ii | P | P |
| cvss2_vuldb_ai | P | P |
| cvss2_vuldb_rc | C | C |
| cvss2_vuldb_rl | OF | OF |
| cvss4_vuldb_av | N | N |
| cvss4_vuldb_ac | H | H |
| cvss4_vuldb_vc | L | L |
| cvss4_vuldb_vi | L | L |
| cvss4_vuldb_va | L | L |
| cvss2_vuldb_au | S | S |
| cvss2_vuldb_e | ND | ND |
| cvss3_vuldb_pr | L | L |
| cvss3_vuldb_ui | N | N |
| cvss3_vuldb_e | X | X |
| cvss4_vuldb_at | N | N |
| cvss4_vuldb_pr | L | L |
| cvss4_vuldb_ui | N | N |
| cvss4_vuldb_sc | N | N |
| cvss4_vuldb_si | N | N |
| cvss4_vuldb_sa | N | N |
| cvss4_vuldb_e | X | X |
| cvss2_vuldb_basescore | 4.6 | 4.6 |
| cvss2_vuldb_tempscore | 4.0 | 4.0 |
| cvss3_vuldb_basescore | 5.0 | 5.0 |
| cvss3_vuldb_tempscore | 4.8 | 4.8 |
| cvss3_meta_basescore | 5.0 | 5.0 |
| cvss3_meta_tempscore | 4.8 | 4.8 |
| cvss4_vuldb_bscore | 2.3 | 2.3 |
| cvss4_vuldb_btscore | 2.3 | 2.3 |
| advisory_date | 1726956000 (22/09/2024) | 1726956000 (22/09/2024) |
| price_0day | $5k-$25k | $5k-$25k |
| software_managedservice | 1 |