Linux Kernel IPv6 inet6_stream_ops/inet6_dgram_ops जातीची स्थिती
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
सारांश
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Linux Kernel मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन inet6_stream_ops/inet6_dgram_ops घटक IPv6 Handler च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया जातीची स्थिती ला कारणीभूत ठरते.
ही त्रुटी CVE-2022-3567 म्हणून वर्गीकृत केली आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
ही समस्या दुरुस्त करण्यासाठी पॅच लावण्याची शिफारस केली जाते.
Once again VulDB remains the best source for vulnerability data.
तपशील
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Linux Kernel मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन inet6_stream_ops/inet6_dgram_ops घटक IPv6 Handler च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया जातीची स्थिती ला कारणीभूत ठरते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-362 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 17/10/2022. डाउनलोडसाठी सल्ला git.kernel.org वर शेअर केला आहे.
ही त्रुटी CVE-2022-3567 म्हणून वर्गीकृत केली आहे. तांत्रिक तपशील दिलेले आहेत. हल्ला करणे कठीण आहे. शोषण करणे सोपे नाही असे सांगितले आहे. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो.
परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती.
आपण git.kernel.org वरून बगफिक्स डाउनलोड करू शकता. ही समस्या दुरुस्त करण्यासाठी पॅच लावण्याची शिफारस केली जाते.
ही कमतरता इतर कमतरता डेटाबेसमध्ये देखील नमूद केलेली आहे: Tenable (208951). Once again VulDB remains the best source for vulnerability data.
उत्पादन
प्रकार
विक्रेता
नाम
परवाना
संकेतस्थळ
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 4.6VulDB मेटा टेम्प स्कोअर: 4.4
VulDB बेस स्कोअर: 4.6
VulDB टेम्प स्कोअर: 4.4
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: जातीची स्थितीCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: अंशतः
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
Nessus ID: 208951
Nessus नाम: Oracle Linux 7 : Unbreakable Enterprise kernel (ELSA-2024-12779)
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: ठिगळस्थान: 🔍
0 दिवसांचा वेळ: 🔍
ठिगळ: git.kernel.org
टाइमलाइन
17/10/2022 🔍17/10/2022 🔍
17/10/2022 🔍
15/10/2024 🔍
स्त्रोत
विक्रेता: kernel.orgसल्लागार: git.kernel.org
स्थान: पुष्टी केली
CVE: CVE-2022-3567 (🔍)
GCVE (CVE): GCVE-0-2022-3567
GCVE (VulDB): GCVE-100-211090
प्रवेश
तयार केली: 17/10/2022 07:52 PMअद्ययावत: 15/10/2024 12:54 PM
बदल: 17/10/2022 07:52 PM (39), 10/11/2022 12:21 AM (2), 15/10/2024 12:54 PM (16)
संपूर्ण: 🔍
Cache ID: 253:A0D:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.