Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-01454

Опубликовано: 16 июн. 2012
Источник: fstec
CVSS3: 6.8
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость библиотеки Raptor связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Common Edition
Debian GNU/Linux
Raptor

Версия ПО

2.12 «Орёл» (Astra Linux Common Edition)
6.0 (Debian GNU/Linux)
до 6 включительно (Raptor)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux до 6
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
raptor - 1.4.21-2+squeeze1
Для Astra Linux:
Обновление программного обеспечения (пакета raptor) до 6 или более поздней версии
Для Raptor:
Обновление программного обеспечения до 6 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 66%
0.00534
Низкий

6.8 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-0037

CVSS3: 6.5
ubuntu
около 13 лет назад

Redland Raptor (aka libraptor) before 2.0.7, as used by OpenOffice 3.3 and 3.4 Beta, LibreOffice before 3.4.6 and 3.5.x before 3.5.1, and other products, allows user-assisted remote attackers to read arbitrary files via a crafted XML external entity (XXE) declaration and reference in an RDF document.

redhat логотип

CVE-2012-0037

redhat
больше 13 лет назад

Redland Raptor (aka libraptor) before 2.0.7, as used by OpenOffice 3.3 and 3.4 Beta, LibreOffice before 3.4.6 and 3.5.x before 3.5.1, and other products, allows user-assisted remote attackers to read arbitrary files via a crafted XML external entity (XXE) declaration and reference in an RDF document.

nvd логотип

CVE-2012-0037

CVSS3: 6.5
nvd
около 13 лет назад

Redland Raptor (aka libraptor) before 2.0.7, as used by OpenOffice 3.3 and 3.4 Beta, LibreOffice before 3.4.6 and 3.5.x before 3.5.1, and other products, allows user-assisted remote attackers to read arbitrary files via a crafted XML external entity (XXE) declaration and reference in an RDF document.

debian логотип

CVE-2012-0037

CVSS3: 6.5
debian
около 13 лет назад

Redland Raptor (aka libraptor) before 2.0.7, as used by OpenOffice 3.3 ...

github логотип

GHSA-28qp-8c7m-wc33

CVSS3: 6.5
github
больше 3 лет назад

Redland Raptor (aka libraptor) before 2.0.7, as used by OpenOffice 3.3 and 3.4 Beta, LibreOffice before 3.4.6 and 3.5.x before 3.5.1, and other products, allows user-assisted remote attackers to read arbitrary files via a crafted XML external entity (XXE) declaration and reference in an RDF document.

EPSS

Процентиль: 66%
0.00534
Низкий

6.8 Medium

CVSS3

4.3 Medium

CVSS2