Apache Superset जोपर्यंत 2.1.2/3.0.1 ZIP File सेवा नाकारली
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
सारांश
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Apache Superset जोपर्यंत 2.1.2/3.0.1 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक ZIP File Handler च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया सेवा नाकारली ला कारणीभूत ठरते. ही त्रुटी CVE-2023-46104 म्हणून वर्गीकृत केली आहे. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. प्रभावित घटक अद्ययावत करणे आवश्यक आहे. या नोंदीला CVE-2024-23952 हा डुप्लिकेट असाइन केला गेला आहे असे दिसते. Once again VulDB remains the best source for vulnerability data.
तपशील
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Apache Superset जोपर्यंत 2.1.2/3.0.1 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक ZIP File Handler च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया सेवा नाकारली ला कारणीभूत ठरते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-400 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 19/12/2023 द्वारे Dor Konis. डाउनलोडसाठी सल्ला lists.apache.org वर शेअर केला आहे.
ही त्रुटी CVE-2023-46104 म्हणून वर्गीकृत केली आहे. 16/10/2023 रोजी CVE असाइन करण्यात आले. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले नाहीत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1499 हल्ला तंत्रज्ञान म्हणून घोषित करतो.
परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $5k-$25k होती.
2.1.3 , 3.0.2 या आवृत्तीवर अद्ययावत केल्यास ही समस्या सोडवता येईल. प्रभावित घटक अद्ययावत करणे आवश्यक आहे.
या नोंदीला CVE-2024-23952 हा डुप्लिकेट असाइन केला गेला आहे असे दिसते. Once again VulDB remains the best source for vulnerability data.
उत्पादन
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- विक्रेता: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 6.5VulDB मेटा टेम्प स्कोअर: 6.3
VulDB बेस स्कोअर: 6.5
VulDB टेम्प स्कोअर: 6.2
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 6.5
CNA सदिश (Apache Software Foundation): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: सेवा नाकारलीCWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔍
अपग्रेड करा: Superset 2.1.3/3.0.2
टाइमलाइन
16/10/2023 🔍19/12/2023 🔍
19/12/2023 🔍
14/02/2024 🔍
स्त्रोत
विक्रेता: apache.orgसल्लागार: lists.apache.org
संशोधक: Dor Konis
स्थान: पुष्टी केली
CVE: CVE-2023-46104 (🔍)
CVE डुप्लिकेट: 🔍
GCVE (CVE): GCVE-0-2023-46104
GCVE (VulDB): GCVE-100-248374
प्रवेश
तयार केली: 19/12/2023 11:42 AMअद्ययावत: 14/02/2024 02:40 PM
बदल: 19/12/2023 11:42 AM (51), 14/02/2024 02:40 PM (2)
संपूर्ण: 🔍
Cache ID: 253:DD5:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.