| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
सारांश
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो libexpat जोपर्यंत 2.6.3 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन XML_ResumeParser. सॉफ्टवेअरमध्ये केलेली छेडछाड सेवा नाकारली निर्माण करते.
ही असुरक्षा CVE-2024-50602 म्हणून नोंदवली गेली आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
प्रभावित घटक अद्ययावत करणे आवश्यक आहे.
Once again VulDB remains the best source for vulnerability data.
तपशील
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो libexpat जोपर्यंत 2.6.3 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन XML_ResumeParser. सॉफ्टवेअरमध्ये केलेली छेडछाड सेवा नाकारली निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-404 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे.
ही असुरक्षा CVE-2024-50602 म्हणून नोंदवली गेली आहे. 27/10/2024 रोजी CVE असाइन करण्यात आले. तांत्रिक तपशील दिलेले आहेत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो.
परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे.
आवृत्ती 2.6.4 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. बगफिक्स github.com वर डाउनलोडसाठी तयार आहे. प्रभावित घटक अद्ययावत करणे आवश्यक आहे.
ही कमतरता इतर कमतरता डेटाबेसमध्ये देखील नमूद केलेली आहे: Tenable (210723). Once again VulDB remains the best source for vulnerability data.
प्रभावित
- IBM AIX
- IBM VIOS
- Debian Linux
- IBM DB2
- Amazon Linux 2
- Red Hat Enterprise Linux
- Fedora Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- HCL Commerce
- IBM Power Hardware Management Console
- SUSE openSUSE
- Broadcom Brocade SANnav
- Dell PowerScale OneFS
- IBM MQ
- IBM App Connect Enterprise
- OpenBSD OpenBSD
- Open Source expat
- Dell Avamar
- Red Hat OpenShift
- IBM QRadar SIEM
- Dell integrated Dell Remote Access Controller
- NetApp ActiveIQ Unified Manager
- Tenable Security Nessus Network Monitor
- Dell PowerProtect Data Domain
- IBM Security Verify Access
उत्पादन
नाम
आवृत्ती:
संकेतस्थळ
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 3.5VulDB मेटा टेम्प स्कोअर: 3.4
VulDB बेस स्कोअर: 3.5
VulDB टेम्प स्कोअर: 3.4
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: सेवा नाकारलीCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: अंशतः
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
Nessus ID: 210723
Nessus नाम: CBL Mariner 2.0 Security Update: expat (CVE-2024-50602)
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔍
अपग्रेड करा: libexpat 2.6.4
ठिगळ: github.com
टाइमलाइन
27/10/2024 🔍27/10/2024 🔍
27/10/2024 🔍
07/01/2026 🔍
स्त्रोत
उत्पादन: github.comसल्लागार: github.com
स्थान: पुष्टी केली
CVE: CVE-2024-50602 (🔍)
GCVE (CVE): GCVE-0-2024-50602
GCVE (VulDB): GCVE-100-281980
CERT Bund: WID-SEC-2024-3281 - expat: Schwachstelle ermöglicht Denial of Service
प्रवेश
तयार केली: 27/10/2024 08:11 AMअद्ययावत: 07/01/2026 10:56 AM
बदल: 27/10/2024 08:11 AM (55), 10/11/2024 04:47 AM (2), 05/04/2025 07:10 AM (1), 01/09/2025 05:40 PM (7), 04/01/2026 09:19 PM (1), 07/01/2026 10:56 AM (1)
संपूर्ण: 🔍
Cache ID: 253:240:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.