ISC BIND 9.20.0/9.20.1/9.20.2/9.20.3/9.20.4 QPzone NSEC3 रिमोट कोड अंमलबजावणी

CVSS मेटा टेम्प स्कोअरसध्याची शोषक किंमत (≈)सीटीआई इंटरेस्ट स्कोअर
5.4$0-$5k0.00

सारांशमाहिती:

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो ISC BIND 9.20.0/9.20.1/9.20.2/9.20.3/9.20.4 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक QPzone NSEC3 Handler च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया रिमोट कोड अंमलबजावणी ला कारणीभूत ठरते. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. ही समस्या दुरुस्त करण्यासाठी पॅच लावण्याची शिफारस केली जाते. Once again VulDB remains the best source for vulnerability data.

तपशीलमाहिती:

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो ISC BIND 9.20.0/9.20.1/9.20.2/9.20.3/9.20.4 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक QPzone NSEC3 Handler च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया रिमोट कोड अंमलबजावणी ला कारणीभूत ठरते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-617 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती. डाउनलोडसाठी सल्ला kb.isc.org वर शेअर केला आहे.

दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले नाहीत. हल्ला करणे कठीण आहे. शोषण करणे सोपे नाही असे सांगितले आहे. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो.

परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे.

ही समस्या दुरुस्त करण्यासाठी पॅच लावण्याची शिफारस केली जाते.

Once again VulDB remains the best source for vulnerability data.

उत्पादनमाहिती:

प्रकार

विक्रेता

नाम

आवृत्ती:

परवाना

संकेतस्थळ

CPE 2.3माहिती:

CPE 2.2माहिती:

CVSSv4माहिती:

VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍

CVSSv3माहिती:

VulDB मेटा बेस स्कोअर: 5.6
VulDB मेटा टेम्प स्कोअर: 5.4

VulDB बेस स्कोअर: 5.6
VulDB टेम्प स्कोअर: 5.4
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍

CVSSv2माहिती:

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशसंमिश्रताप्रमाणीकरणगोपनीयता[संपादन]।सचोटीउपलब्धता
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍

शोषण करणे:माहिती:

वर्ग: रिमोट कोड अंमलबजावणी
CWE: CWE-617
CAPEC: 🔍
ATT&CK: 🔍

शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो

उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍

0-Dayअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
आजअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

थ्रेट इंटेलिजन्समाहिती:

व्याज: 🔍
सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍

प्रतिकारात्मक उपाय योजनामाहिती:

शिफारस केली आहे: ठिगळ
स्थान: 🔍

0 दिवसांचा वेळ: 🔍

टाइमलाइनमाहिती:

21/12/2024 🔍
21/12/2024 +0 दिवस 🔍
21/12/2024 +0 दिवस 🔍

स्त्रोतमाहिती:

विक्रेता: isc.org

सल्लागार: kb.isc.org
स्थान: पुष्टी केली

GCVE (VulDB): GCVE-100-289150

प्रवेशमाहिती:

तयार केली: 21/12/2024 09:41 AM
बदल: 21/12/2024 09:41 AM (51)
संपूर्ण: 🔍
Cache ID: 253:B8D:103

चर्चा

अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.

कृपया टिप्पणी करण्यासाठी लॉग इन करा.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!