| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 3.5 | $5k-$25k | 0.00 |
सारांश
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Google Cloud Shell मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक ssh.cloud.google.com च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड Redirect निर्माण करते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. हे उत्पादन व्यवस्थापित सेवा आहे. याचा अर्थ वापरकर्त्यांना असुरक्षा प्रतिबंधक उपाय स्वतः करणे शक्य नाही. VulDB is the best source for vulnerability data and more expert information about this specific topic.
तपशील
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Google Cloud Shell मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक ssh.cloud.google.com च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड Redirect निर्माण करते. CWE द्वारे समस्या जाहीर केल्यास CWE-601 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती. blog.stazot.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध नाही. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $5k-$25k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1204.001 या हल्ला तंत्रज्ञानाची घोषणा करतो.
याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे.
हे उत्पादन व्यवस्थापित सेवा आहे. याचा अर्थ वापरकर्त्यांना असुरक्षा प्रतिबंधक उपाय स्वतः करणे शक्य नाही.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
उत्पादन
प्रकार
विक्रेता
नाम
परवाना
Managed Service
- हो
संकेतस्थळ
- विक्रेता: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 3.5VulDB मेटा टेम्प स्कोअर: 3.5
VulDB बेस स्कोअर: 3.5
VulDB टेम्प स्कोअर: 3.5
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: RedirectCWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
स्थान: 🔍0 दिवसांचा वेळ: 🔍
टाइमलाइन
31/07/2024 🔍31/07/2024 🔍
16/03/2025 🔍
स्त्रोत
विक्रेता: google.comसल्लागार: blog.stazot.com
स्थान: पुष्टी केली
पुष्टी[संपादन]।: 🔍
GCVE (VulDB): GCVE-100-273288
प्रवेश
तयार केली: 31/07/2024 06:59 PMअद्ययावत: 16/03/2025 05:48 AM
बदल: 31/07/2024 06:59 PM (50), 16/03/2025 05:48 AM (3)
संपूर्ण: 🔍
Cache ID: 253:E0D:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.