BDU:2015-02929

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Множественные уязвимости пакета w3mmee-ssl операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.0:

ppc:

w3mmee-ssl - 0.3.p23.3-1.5

s390x:

w3mmee-ssl - 0.3.p23.3-1.5

m68k:

w3mmee-ssl - 0.3.p23.3-1.5

i686:

w3mmee-ssl - 0.3.p23.3-1.5

hppa:

w3mmee-ssl - 0.3.p23.3-1.5

sparc:

w3mmee-ssl - 0.3.p23.3-1.5

alpha:

w3mmee-ssl - 0.3.p23.3-1.5

ia64:

w3mmee-ssl - 0.3.p23.3-1.5

mips:

w3mmee-ssl - 0.3.p23.3-1.5

mipsel:

w3mmee-ssl - 0.3.p23.3-1.5

arm:

w3mmee-ssl - 0.3.p23.3-1.5

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%

0.01137

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2002-1335

redhat

больше 22 лет назад

Cross-site scripting (XSS) vulnerability in w3m 0.3.2 does not escape an HTML tag in a frame, which allows remote attackers to insert arbitrary web script or HTML and access files or cookies.

CVE-2002-1335

nvd

больше 22 лет назад

Cross-site scripting (XSS) vulnerability in w3m 0.3.2 does not escape an HTML tag in a frame, which allows remote attackers to insert arbitrary web script or HTML and access files or cookies.

CVE-2002-1335

debian

больше 22 лет назад

Cross-site scripting (XSS) vulnerability in w3m 0.3.2 does not escape ...

GHSA-g49v-5ppg-cxcg

github

около 3 лет назад

Cross-site scripting (XSS) vulnerability in w3m 0.3.2 does not escape an HTML tag in a frame, which allows remote attackers to insert arbitrary web script or HTML and access files or cookies.

BDU:2015-03291

fstec

больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации

EPSS

Процентиль: 77%

0.01137

Низкий

5 Medium

CVSS2