CVE-2023-42419
⚪ Do wiadomości
Twarde zakodowanie klucza kryptograficznego w Cybellum QCOW umożliwia atakującemu wykonanie poleceń.
CVSS
3.8
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
Maintenance Server, in Cybellum's QCOW air-gapped distribution (China Edition), versions 2.15.5 through 2.27, was compiled with a hard-coded private cryptographic key. An attacker with administrative privileges & access to the air-gapped server could potentially use this key to run commands on the server. The issue was resolved in version 2.28. Earlier versions, including all Cybellum 1.x versions, and distributions for the rest of the world remain unaffected.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 3.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2024-03-05 06:15:52 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-15 00:35:42 UTC |
Referencje
- https://cybellum.com/ (info@cybellum.com)