主要情報 1. 脆弱性名称: - Secure Systems Engineering Connaiseur 3.3.0 以前の Delegation Name Targets_Schema.JSON REDOS 2. 脆弱性番号: - VDB-276268 - CVE-2023-7279 - ID 1407 3. CVSS メタ一時スコア: - 2.5 4. 現在の攻撃コード価格: - $0〜$5k 5. CTI興味度スコア: - 2.39 6. 脆弱性説明: - Secure Systems Engineering Connaiseur 3.3.0 以前の には、Delegation Name Handler コンポーネントの不明確な処理に起因する REDOS(正規表現DOS)脆弱性 が存在します。 - CWE定義: CWE-1333 - 影響: CPUリソースの消費により、可用性に影響が生じます。 7. 開示日: - 2023年11月28日 8. 攻撃コード: - 技術的詳細は判明しているが、公開されている攻撃コードは存在しない。 - 攻撃技術: T1449.003 9. 修正建议: - バージョン3.3.1にアップグレードする。 - パッチ適用: 524b73ff7306707f6d3a4d1e86401479bca91b02 - 最善の緩和策: 最新バージョンにアップグレードする。 10. Google ハッキング: - で検索することで、影響を受ける対象を特定できます。 11. 攻撃コードコスト: - 0〜$5k 12. CTI興味度スコア: - 2.39 13. 製品: - Secure Systems Engineering Connaiseur 3.3.0 以前 14. 著作権情報: - © 1997-2024 vuldb.com - cc by-nc-sa まとめ 本脆弱性は Secure Systems Engineering Connaiseur 3.3.0 以前の Delegation Name Targets_Schema.JSON REDOS というセキュリティ脆弱性であり、Secure Systems Engineering ConnaiseurのDelegation Name Handlerコンポーネントに影響を与えます。本脆弱性のCVSSメタ一時スコアは2.5、現在の攻撃コード価格は0〜$5k、CTI興味度スコアは2.39です。攻撃コードの技術的詳細は判明していますが、公開されている攻撃コードはありません。本脆弱性を修正するには、ユーザーはバージョン3.3.1にアップグレードするか、該当パッチを適用することを推奨します。