| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Amazon AWS मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक CodeBuild Token Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड माहिती प्रकटीकरण निर्माण करते. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. हे उत्पादन व्यवस्थापित सेवा आहे. याचा अर्थ वापरकर्त्यांना असुरक्षा प्रतिबंधक उपाय स्वतः करणे शक्य नाही. If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Amazon AWS मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक CodeBuild Token Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड माहिती प्रकटीकरण निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-200 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती. सल्ला डाउनलोडसाठी halborn.com येथे शेअर केला आहे.
तांत्रिक तपशील उपलब्ध नाहीत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1592 म्हणून घोषित केली आहे.
हे परिभाषित केलेले नाही म्हणून घोषित केले आहे.
हे उत्पादन व्यवस्थापित सेवा आहे. याचा अर्थ वापरकर्त्यांना असुरक्षा प्रतिबंधक उपाय स्वतः करणे शक्य नाही.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
विक्रेता
नाम
परवाना
Managed Service
- हो
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 3.5VulDB मेटा टेम्प स्कोअर: 3.4
VulDB बेस स्कोअर: 3.5
VulDB टेम्प स्कोअर: 3.4
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: माहिती प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: अंशतः
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
स्थान: 🔍0 दिवसांचा वेळ: 🔍
टाइमलाइन
23/07/2024 🔍23/07/2024 🔍
23/07/2024 🔍
स्त्रोत
सल्लागार: halborn.comस्थान: पुष्टी केली
पुष्टी[संपादन]।: 🔍
GCVE (VulDB): GCVE-100-272288
प्रवेश
तयार केली: 23/07/2024 04:17 PMबदल: 23/07/2024 04:17 PM (15), 23/07/2024 04:18 PM (35)
संपूर्ण: 🔍
Cache ID: 253:5D4:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.