Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2024-8287

PUBLISHED 19.09.2024

CNA: canonical

Обновлено: 18.09.2024

Anbox Management Service, in versions 1.17.0 through 1.23.0, does not validate the TLS certificate provided to it by the Anbox Stream Agent. An attacker must be able to machine-in-the-middle the Anbox Stream Agent from within an internal network before they can attempt to take advantage of this.

CWE

Идентификатор	Описание
CWE-295	Некорректная проверка сертификатов

CVSS

Оценка	Severity	Версия	Базовый вектор
7.5	HIGH	3.1	CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

Anbox Cloud

Product:

Anbox Cloud

Vendor:

Canonical Ltd.

Default status:

Не определен

Platforms:

Linux

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 1.17.0 до 1.23.1	affected

Ссылки

https://discourse.ubuntu.com/t/anbox-cloud-1-23-1-has-been-released/48141
https://bugs.launchpad.net/anbox-cloud/+bug/2077570
https://www.cve.org/CVERecord?id=CVE-2024-8287

CISA ADP Vulnrichment

Обновлено: 19.09.2024

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
none	no	total	2.0.3	19.09.2024

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2024-8287