Google Deepmind Reverb RPC Endpoint Peningkatan keistimewaan
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Ringkasan
Isu keselamatan yang diklasifikasikan di bawah bermasalah telah dikesan pada Google Deepmind Reverb. Perkara yang terjejas ialah fungsi yang tidak diketahui pada komponen RPC Endpoint. Pelarasan ini boleh membawa kepada Peningkatan keistimewaan. Celah ini direkodkan di bawah ID CVE-2024-8375. Serangan mesti dijalankan secara lokal. Tiada eksploit yang wujud. Adalah dicadangkan supaya tampalan digunakan untuk memperbaiki isu ini. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Perincian
Isu keselamatan yang diklasifikasikan di bawah bermasalah telah dikesan pada Google Deepmind Reverb. Perkara yang terjejas ialah fungsi yang tidak diketahui pada komponen RPC Endpoint. Pelarasan ini boleh membawa kepada Peningkatan keistimewaan. Jika masalah diisytiharkan menggunakan CWE, ia akan membawa kepada CWE-502. Kelemahan ini telah diterbitkan sebagai 6a0dcf4c9e842b7f999912f792aaa6f6bd261a25. Dokumen ini telah disediakan untuk dimuat turun melalui github.com.
Celah ini direkodkan di bawah ID CVE-2024-8375. CVE telah ditetapkan pada 02/09/2024. Serangan mesti dijalankan secara lokal. Tiada perincian teknikal disediakan. Kompleksiti serangan adalah agak tinggi. Eksploitasi dianggap sukar dilakukan. Kerentanan ini kurang popular berbanding purata. Tiada eksploit yang wujud. Buat masa ini, harga bagi exploit berkemungkinan sekitar USD $0-$5k.
Ia diisytiharkan sebagai tidak ditentukan.
Patch ini dinamakan 6a0dcf4c9e842b7f999912f792aaa6f6bd261a25. Anda boleh memuat turun pembaikan pepijat di github.com. Adalah dicadangkan supaya tampalan digunakan untuk memperbaiki isu ini.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produk
Pembekal
Nama
Lesen
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Kebolehpercayaan: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vektor: 🔍
CVSSv3
VulDB Skor asas meta: 6.1VulDB Skor sementara meta: 6.0
VulDB Skor asas: 4.5
VulDB Skor sementara: 4.3
VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍
NVD Skor asas: 7.8
NVD Vektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔍
VulDB Skor sementara: 🔍
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Peningkatan keistimewaanCWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Fizikal: Qismən
Tempat: Ya
Jauh: Qismən
Ketersediaan: 🔍
Status: Tidak ditentukan
EPSS Score: 🔍
EPSS Percentile: 🔍
Ramalan harga: 🔍
Anggaran harga semasa: 🔍
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: TampalanStatus: 🔍
0-hari waktu: 🔍
Tampalan: 6a0dcf4c9e842b7f999912f792aaa6f6bd261a25
garis masa
02/09/2024 🔍19/09/2024 🔍
19/09/2024 🔍
23/07/2025 🔍
Sumber
Nasihat: 6a0dcf4c9e842b7f999912f792aaa6f6bd261a25Status: Disahkan
CVE: CVE-2024-8375 (🔍)
GCVE (CVE): GCVE-0-2024-8375
GCVE (VulDB): GCVE-100-278167
entri
Dibuat: 19/09/2024 06:12 PMDikemas kini: 23/07/2025 12:01 AM
Perubahan: 19/09/2024 06:12 PM (67), 20/09/2024 12:26 PM (1), 23/07/2025 12:01 AM (11)
Penuh: 🔍
Cache ID: 253:DFF:103
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen