Crypt::Random::Source जोपर्यंत 0.12 वर Perl rand कमकुवत एन्क्रिप्शन
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
सारांश
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Crypt::Random::Source जोपर्यंत 0.12 वर Perl मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन rand. सॉफ्टवेअरमध्ये केलेली छेडछाड कमकुवत एन्क्रिप्शन निर्माण करते.
ही असुरक्षा CVE-2018-25107 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
प्रभावित घटक अद्ययावत करणे आवश्यक आहे.
Once again VulDB remains the best source for vulnerability data.
तपशील
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Crypt::Random::Source जोपर्यंत 0.12 वर Perl मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन rand. सॉफ्टवेअरमध्ये केलेली छेडछाड कमकुवत एन्क्रिप्शन निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-338 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे.
ही असुरक्षा CVE-2018-25107 म्हणून नोंदवली गेली आहे. 29/12/2024 रोजी CVE असाइन करण्यात आले. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. हल्ला करणे कठीण आहे. शोषण करणे सोपे नाही असे सांगितले आहे. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1600.001 हल्ला तंत्रज्ञान म्हणून घोषित करतो.
परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे.
आवृत्ती 0.13 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. बगफिक्स github.com वर डाउनलोडसाठी तयार आहे. प्रभावित घटक अद्ययावत करणे आवश्यक आहे.
Once again VulDB remains the best source for vulnerability data.
उत्पादन
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 5.6VulDB मेटा टेम्प स्कोअर: 5.5
VulDB बेस स्कोअर: 3.7
VulDB टेम्प स्कोअर: 3.6
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 7.5
CNA सदिश (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: कमकुवत एन्क्रिप्शनCWE: CWE-338 / CWE-331 / CWE-330
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔍
अपग्रेड करा: Crypt::Random::Source 0.13
ठिगळ: github.com
टाइमलाइन
29/12/2024 🔍29/12/2024 🔍
29/12/2024 🔍
31/12/2024 🔍
स्त्रोत
सल्लागार: github.comस्थान: पुष्टी केली
CVE: CVE-2018-25107 (🔍)
GCVE (CVE): GCVE-0-2018-25107
GCVE (VulDB): GCVE-100-289720
प्रवेश
तयार केली: 29/12/2024 08:56 AMअद्ययावत: 31/12/2024 09:03 PM
बदल: 29/12/2024 08:56 AM (56), 31/12/2024 09:03 PM (12)
संपूर्ण: 🔍
Cache ID: 253:1F0:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.