SUSE neuvector जोपर्यंत 5.4.5 Authentication Token रिमोट कोड अंमलबजावणी
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
सारांश
एक दुर्बलता जी अतिशय गंभीर म्हणून ओळखली गेली आहे, ती SUSE neuvector जोपर्यंत 5.4.5 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Authentication Token Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल रिमोट कोड अंमलबजावणी यास कारणीभूत ठरतात. ही दुर्बलता CVE-2025-8077 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
तपशील
एक दुर्बलता जी अतिशय गंभीर म्हणून ओळखली गेली आहे, ती SUSE neuvector जोपर्यंत 5.4.5 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Authentication Token Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल रिमोट कोड अंमलबजावणी यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-1393 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती म्हणून GHSA-8pxw-9c75-6w56. bugzilla.suse.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही दुर्बलता CVE-2025-8077 म्हणून ओळखली जाते. CVE असाइनमेंट 23/07/2025 या दिवशी झाली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध नाही. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.
याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे.
आवृत्ती 5.4.6 वर अद्ययावत केल्याने ही समस्या सोडवता येऊ शकते. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
उत्पादन
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- विक्रेता: https://www.suse.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 9.8VulDB मेटा टेम्प स्कोअर: 9.6
VulDB बेस स्कोअर: 9.8
VulDB टेम्प स्कोअर: 9.4
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 9.8
CNA सदिश (suse): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: रिमोट कोड अंमलबजावणीCWE: CWE-1393
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔒
अपग्रेड करा: neuvector 5.4.6
टाइमलाइन
23/07/2025 सीव्हीई राखीव17/09/2025 सल्लागाराने खुलासा केला
17/09/2025 VulDB Entry निर्माण
17/09/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
विक्रेता: suse.comसल्लागार: GHSA-8pxw-9c75-6w56
स्थान: पुष्टी केली
CVE: CVE-2025-8077 (🔒)
GCVE (CVE): GCVE-0-2025-8077
GCVE (VulDB): GCVE-100-324663
प्रवेश
तयार केली: 17/09/2025 04:24 PMबदल: 17/09/2025 04:24 PM (64)
संपूर्ण: 🔍
Cache ID: 253:BC6:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.