| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.4 | $5k-$25k | 0.00 |
重大 として分類されている脆弱性が Apache IoTDB Workbench 0.13.x 内に見つかりました。 影響を受けるのは、未知の関数です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-918 です。 この脆弱性はに L0ne1yよりにて 紹介されました。 アドバイザリーは lists.apache.org にてダウンロード用に公開されています。
この脆弱性は CVE-2024-36448 として扱われます。 CVEの割り当ては 2024年05月28日 に行われました。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$5k-$25kです。
このエクスプロイトツールは 未定義 として宣言されています。 】のプラグインを提供しています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
製品
ベンダー
名前
バージョン
ライセンス
サポート
CPE 2.3
CPE 2.2
CVSSv4
VulDB 方向性: 🔒VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.4VulDB 一時的なメタスコア: 6.4
VulDB ベーススコア: 5.5
VulDB 一時的なスコア: 5.5
VulDB 方向性: 🔒
VulDB 信頼性: 🔍
NVD ベーススコア: 7.3
NVD 方向性: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用する
クラス: 特権昇格CWE: CWE-918
CAPEC: 🔒
ATT&CK: 🔒
ローカル: いいえ
リモート: 部分的
可用性: 🔒
ステータス: 未定義
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔒
タイムライン
2024年05月28日 CVEが割り当てられた2024年08月05日 アドバイザリーが公開された
2024年08月05日 VulDBエントリが作成された
2024年08月31日 VulDBの最終更新日時
ソース
ベンダー: apache.orgアドバイザリー: lists.apache.org
調査者: L0ne1y
ステータス: 確認済み
CVE: CVE-2024-36448 (🔒)
エントリ
作成済み: 2024年08月05日 12:36更新済み: 2024年08月31日 00:35
変更: 2024年08月05日 12:36 (54), 2024年08月31日 00:35 (13)
完了: 🔍
Cache ID: 79:56E:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。