| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 3.1 | $0-$5k | 0.00 |
सारांश
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Google Cloud Storage XML API and Cloud Console Private API Service मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Audit Log Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल सेवा नाकारली यास कारणीभूत ठरतात. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. या असुरक्षतेचे वास्तविक अस्तित्व सध्या अजूनही शंकास्पद आहे. हा उत्पादन एक व्यवस्थापित सेवा आहे. याचा अर्थ वापरकर्ते स्वतःच असुरक्षा प्रतिबंधक उपाययोजना करू शकत नाहीत. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
तपशील
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Google Cloud Storage XML API and Cloud Console Private API Service मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Audit Log Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल सेवा नाकारली यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-778 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती. vectra.ai या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध नाही. हल्ला करण्याची क्लिष्टता खूप जास्त आहे. शोषण करणे अवघड असल्याचे नमूद केले आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1562.002 या हल्ला तंत्रज्ञानाची घोषणा करतो.
याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे. या असुरक्षतेचे वास्तविक अस्तित्व सध्या अजूनही शंकास्पद आहे.
हा उत्पादन एक व्यवस्थापित सेवा आहे. याचा अर्थ वापरकर्ते स्वतःच असुरक्षा प्रतिबंधक उपाययोजना करू शकत नाहीत.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
उत्पादन
प्रकार
विक्रेता
नाम
परवाना
Managed Service
- हो
संकेतस्थळ
- विक्रेता: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 3.1VulDB मेटा टेम्प स्कोअर: 3.1
VulDB बेस स्कोअर: 3.1
VulDB टेम्प स्कोअर: 3.1
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: सेवा नाकारलीCWE: CWE-778
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
स्थान: 🔍0 दिवसांचा वेळ: 🔍
टाइमलाइन
24/09/2024 🔍24/09/2024 🔍
25/09/2024 🔍
स्त्रोत
विक्रेता: google.comसल्लागार: vectra.ai
स्थान: पुष्टी केली
वादग्रस्त: 🔍
CVE: Not possible due to CNA Operational Rules
GCVE (VulDB): GCVE-100-278391
प्रवेश
तयार केली: 24/09/2024 06:15 PMअद्ययावत: 25/09/2024 01:20 PM
बदल: 24/09/2024 06:15 PM (51), 25/09/2024 01:20 PM (1)
संपूर्ण: 🔍
Cache ID: 253:94E:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.