| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 6.3 | $5k-$25k | 0.00 |
Ringkasan
Satu kerentanan yang diklasifikasikan sebagai bermasalah telah ditemui dalam Red Hat Build of Keycloak, JBoss Enterprise Application Platform and Single Sign-On. Fungsi yang terlibat ialah fungsi yang tidak diketahui dalam komponen SAML Signature Handler. Manipulasi menyebabkan Pengesahan lemah. Kerentanan ini dikenali sebagai CVE-2024-8698. Serangan boleh dilakukan secara remote. Tiada eksploit yang tersedia. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Perincian
Satu kerentanan yang diklasifikasikan sebagai bermasalah telah ditemui dalam Red Hat Build of Keycloak, JBoss Enterprise Application Platform and Single Sign-On. Fungsi yang terlibat ialah fungsi yang tidak diketahui dalam komponen SAML Signature Handler. Manipulasi menyebabkan Pengesahan lemah. Penggunaan CWE untuk mengisytiharkan masalah akan membawa kepada CWE-347. Maklumat kelemahan ini telah diumumkan. Penasihat ini dikongsi untuk dimuat turun di access.redhat.com.
Kerentanan ini dikenali sebagai CVE-2024-8698. Penetapan CVE berlaku pada 11/09/2024. Serangan boleh dilakukan secara remote. Tiada butiran teknikal tersedia. Melaksanakan serangan ini memerlukan tahap kerumitan yang tinggi. Eksploitasi dianggap sukar untuk dilakukan. Kelemahan ini mempunyai populariti yang lebih rendah daripada purata. Tiada eksploit yang tersedia. Pada masa ini, harga semasa untuk eksploit mungkin sekitar USD $5k-$25k.
Ia diklasifikasikan sebagai tidak ditentukan. Nessus mempunyai plugin pengimbas kerentanan dengan ID 210339.
Kerentanan ini juga terdapat dalam pangkalan data kerentanan lain: Tenable (210339). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produk
Jenis
Pembekal
Nama
Lesen
Laman sesawang
- Pembekal: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Kebolehpercayaan: 🔍
CVSSv3
VulDB Skor asas meta: 6.3VulDB Skor sementara meta: 6.3
VulDB Skor asas: 5.0
VulDB Skor sementara: 5.0
VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍
CNA Skor asas: 7.7
CNA Vektor (redhat): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔍
VulDB Skor sementara: 🔍
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Pengesahan lemahCWE: CWE-347 / CWE-345
CAPEC: 🔍
ATT&CK: 🔍
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔍
Status: Tidak ditentukan
EPSS Score: 🔍
EPSS Percentile: 🔍
Ramalan harga: 🔍
Anggaran harga semasa: 🔍
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Nessus ID: 210339
Nessus Nama: RHEL 8 : Red Hat JBoss Enterprise Application Platform 8.0.4 Security update (Important) (RHSA-2024:8823)
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: tiada mitigasi yang diketahuiStatus: 🔍
0-hari waktu: 🔍
garis masa
11/09/2024 🔍19/09/2024 🔍
19/09/2024 🔍
05/11/2024 🔍
Sumber
Pembekal: redhat.comNasihat: access.redhat.com
Status: Disahkan
CVE: CVE-2024-8698 (🔍)
GCVE (CVE): GCVE-0-2024-8698
GCVE (VulDB): GCVE-100-278168
entri
Dibuat: 19/09/2024 06:13 PMDikemas kini: 05/11/2024 10:06 PM
Perubahan: 19/09/2024 06:13 PM (61), 20/09/2024 10:45 AM (1), 05/11/2024 10:06 PM (2)
Penuh: 🔍
Cache ID: 253:EB8:103
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen