KylinSoft youker-assistant आधी 3.0.2-0kylin6k70-23 वर KylinOS restore_all_sound_file
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.4 | $0-$5k | 0.22 |
सारांश
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती KylinSoft youker-assistant वर KylinOS मध्ये सापडली आहे. संबंधित आहे फंक्शन restore_all_sound_file. सॉफ्टवेअरमध्ये केलेली छेडछाड अज्ञात कमकुवतपणा निर्माण करते.
ही असुरक्षा CVE-2023-3098 म्हणून नोंदवली गेली आहे. हल्ला स्थानिकरित्या करावा लागतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे.
प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
तपशील
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती KylinSoft youker-assistant वर KylinOS मध्ये सापडली आहे. संबंधित आहे फंक्शन restore_all_sound_file. सॉफ्टवेअरमध्ये केलेली छेडछाड अज्ञात कमकुवतपणा निर्माण करते. CWE द्वारे समस्या जाहीर केल्यास CWE-24 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 05/06/2023. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही असुरक्षा CVE-2023-3098 म्हणून नोंदवली गेली आहे. हल्ला स्थानिकरित्या करावा लागतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1006 या हल्ला तंत्रज्ञानाची घोषणा करतो.
याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती.
आवृत्ती 3.0.2-0kylin6k70-23 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
उत्पादन
विक्रेता
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 5.5VulDB मेटा टेम्प स्कोअर: 5.4
VulDB बेस स्कोअर: 4.4
VulDB टेम्प स्कोअर: 4.0
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 7.8
NVD सदिश: 🔍
CNA बेस स्कोअर: 4.4
CNA सदिश (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: अज्ञातCWE: CWE-24 / CWE-23 / CWE-22
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: अंशतः
स्थानिक: हो
रिमोट: नाही
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔍
अपग्रेड करा: youker-assistant 3.0.2-0kylin6k70-23
टाइमलाइन
05/06/2023 🔍05/06/2023 🔍
05/06/2023 🔍
30/06/2023 🔍
स्त्रोत
सल्लागार: github.comस्थान: पुष्टी केली
CVE: CVE-2023-3098 (🔍)
GCVE (CVE): GCVE-0-2023-3098
GCVE (VulDB): GCVE-100-230688
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 05/06/2023 07:13 AMअद्ययावत: 30/06/2023 08:32 AM
बदल: 05/06/2023 07:13 AM (43), 30/06/2023 08:28 AM (2), 30/06/2023 08:32 AM (28)
संपूर्ण: 🔍
Submitter: Set3r.Pan
Cache ID: 253:921:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #159378: Kylin OS youker-assistant arbitrary file write vuln (जवळ Set3r.Pan)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.