کشف آسیب‌پذیری در Cloudburst Network

کشف آسیب‌پذیری در Cloudburst Network

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-30249 و شدت بالا (8.6) در Cloudburst Network کشف شده است. این آسیب‌پذیری بر نرم‌افزارهای قابل دسترسی عمومی که به نسخه‌های تحت‌تأثیر شبکه متکی است، تأثیر می‌گذارد. این نقص مهاجم را قادر می‌سازد تا از شبکه به عنوان یک بردار تقویت برای حمله انکار سرویس UDP (DoS) علیه قربانی، بهره‌برداری کند.
بر اساس بردار حمله این آسیب‌پذیری‌ (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H) بهره‌برداری از آن‌ از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N) و نیازمند پیش‌زمینه‌ نبوده و به‌راحتی قابل تکرار است (AC:L)، برای انجام حمله، حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR: N)  و به تعامل با کاربر نیاز ندارد (UI:N). بهره‌برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار است (S: C) و یک ضلع از سه ضلع امنیت، با شدت بالایی تحت تاثیر قرار می‌گیرد.

محصولات تحت تأثیر
این نقص امنیتی تمامی نسخه‌های قبل از "1.0.0.CR1-20240330.101522-15 "  Cloudburst Network را تحت تأثیر قرار می‌دهد.

توصیه‌های امنیتی
به کاربران توصیه می‌شود نسخه کتابخانه خود را به "1.0.0.CR1-20240330.101522-15 " ارتقاء دهند.

منبع خبر:


https://nvd.nist.gov/vuln/detail/CVE-2024-30249