Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-03564

Опубликовано: 26 авг. 2012
Источник: fstec
CVSS2: 5.1
EPSS Низкий

Описание

Множественные уязвимости пакета libgdata операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 6 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
libgdata - 0.6.4-2+squeeze1

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00933
Низкий

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-1177

ubuntu
около 13 лет назад

libgdata before 0.10.2 and 0.11.x before 0.11.1 does not validate SSL certificates, which allows remote attackers to obtain user names and passwords via a man-in-the-middle (MITM) attack with a spoofed certificate.

redhat логотип

CVE-2012-1177

redhat
больше 13 лет назад

libgdata before 0.10.2 and 0.11.x before 0.11.1 does not validate SSL certificates, which allows remote attackers to obtain user names and passwords via a man-in-the-middle (MITM) attack with a spoofed certificate.

nvd логотип

CVE-2012-1177

nvd
около 13 лет назад

libgdata before 0.10.2 and 0.11.x before 0.11.1 does not validate SSL certificates, which allows remote attackers to obtain user names and passwords via a man-in-the-middle (MITM) attack with a spoofed certificate.

debian логотип

CVE-2012-1177

debian
около 13 лет назад

libgdata before 0.10.2 and 0.11.x before 0.11.1 does not validate SSL ...

github логотип

GHSA-fhp4-5rwr-h9r6

github
больше 3 лет назад

libgdata before 0.10.2 and 0.11.x before 0.11.1 does not validate SSL certificates, which allows remote attackers to obtain user names and passwords via a man-in-the-middle (MITM) attack with a spoofed certificate.

EPSS

Процентиль: 75%
0.00933
Низкий

5.1 Medium

CVSS2