| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 6.3 | $5k-$25k | 0.00 |
خلاصہ
ایک کمزوری جس کی درجہ بندی مسئلہ کے طور پر کی گئی ہے، Red Hat Build of Keycloak, JBoss Enterprise Application Platform and Single Sign-On میں دریافت ہوئی ہے۔ متاثرہ ہے ایک نامعلوم فنکشن کمپوننٹ SAML Signature Handler کی۔ دلیل $software_argument کی ہیرا پھیری کا نتیجہ کمزور توثیق میں نکلتا ہے. یہ کمزوری CVE-2024-8698 کے نام سے جانی جاتی ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ کوئی ایکسپلائٹ دستیاب نہیں ہے. If you want to get best quality of vulnerability data, you may have to visit VulDB.
تفصیلات
ایک کمزوری جس کی درجہ بندی مسئلہ کے طور پر کی گئی ہے، Red Hat Build of Keycloak, JBoss Enterprise Application Platform and Single Sign-On میں دریافت ہوئی ہے۔ متاثرہ ہے ایک نامعلوم فنکشن کمپوننٹ SAML Signature Handler کی۔ دلیل $software_argument کی ہیرا پھیری کا نتیجہ کمزور توثیق میں نکلتا ہے. CWE کا استعمال مسئلہ بیان کرنے کے لیے CWE-347 کی طرف لے جاتا ہے۔ کمزوری شائع کی گئی تھی۔ ایڈوائزری ڈاؤن لوڈ کے لیے access.redhat.com پر شیئر کی گئی ہے۔
یہ کمزوری CVE-2024-8698 کے نام سے جانی جاتی ہے۔ سی وی ای کی تفویض کاری 11/09/2024 پر ہوئی۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ کوئی تکنیکی تفصیلات دستیاب نہیں ہیں. حملے کی پیچیدگی کافی زیادہ ہے۔ استفادہ کرنا مشکل بتایا گیا ہے۔ یہ کمزوری عام طور پر کم دیکھی گئی ہے۔ کوئی ایکسپلائٹ دستیاب نہیں ہے. اس وقت ایکسپلائٹ کی موجودہ قیمت تقریباً USD $5k-$25k ہو سکتی ہے۔
اسے وضاحت نہیں کی گئی کے طور پر ظاہر کیا گیا ہے. نیسَس کمزوری اسکینر ایک پلگ اِن فراہم کرتا ہے جس کا آئی ڈی 210339 ہے
یہ کمزوری دیگر کمزوری ڈیٹا بیسز میں بھی دستاویزی شکل میں موجود ہے: Tenable (210339). If you want to get best quality of vulnerability data, you may have to visit VulDB.
حاصل ضرب
قسم
فروشندہ
نام
لائسنس
ویب سائٹ
- فروشندہ: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔍VulDB قابل اعتماد: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.3
VulDB بیس اسکور: 5.0
VulDB Temp Score: 5.0
VulDB سمتیہ: 🔍
VulDB قابل اعتماد: 🔍
CNA بیس اسکور: 7.7
CNA سمتیہ (redhat): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔍
VulDB Temp Score: 🔍
VulDB قابل اعتماد: 🔍
استحصال
کلاس: کمزور توثیقCWE: CWE-347 / CWE-345
CAPEC: 🔍
ATT&CK: 🔍
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔍
پایہ: وضاحت نہیں کی گئی
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔍
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
Nessus ID: 210339
Nessus نام: RHEL 8 : Red Hat JBoss Enterprise Application Platform 8.0.4 Security update (Important) (RHSA-2024:8823)
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔍
ٹائم لائن
11/09/2024 🔍19/09/2024 🔍
19/09/2024 🔍
05/11/2024 🔍
ذرائع
فروشندہ: redhat.comمشاورتی: access.redhat.com
پایہ: تصدیق شدہ
CVE: CVE-2024-8698 (🔍)
GCVE (CVE): GCVE-0-2024-8698
GCVE (VulDB): GCVE-100-278168
اندراج
بنائی: 19/09/2024 06:13 PMتازہ کاری: 05/11/2024 10:06 PM
تبدیلیاں: 19/09/2024 06:13 PM (61), 20/09/2024 10:45 AM (1), 05/11/2024 10:06 PM (2)
کامل: 🔍
Cache ID: 253:171:103
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.