BDU:2015-05033

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Множественные уязвимости пакета openwsman-server операционной системы openSUSE, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Novell Inc.

Наименование ПО

openSUSE

Версия ПО

10.3 (openSUSE)

11.0 (openSUSE)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с инструкцией по безопасности, доступной по адресу: https://www.suse.com/support/security/advisories/2008_41_openwsman.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.suse.com/support/security/advisories/2008_41_openwsman.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 60%

0.00398

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2008-2233

nvd

больше 17 лет назад

The client in Openwsman 1.2.0 and 2.0.0, in unknown configurations, allows remote Openwsman servers to replay SSL sessions via unspecified vectors.

CVE-2008-2233

debian

больше 17 лет назад

The client in Openwsman 1.2.0 and 2.0.0, in unknown configurations, al ...

GHSA-wv6m-vwg6-jc2q

github

больше 3 лет назад

The client in Openwsman 1.2.0 and 2.0.0, in unknown configurations, allows remote Openwsman servers to replay SSL sessions via unspecified vectors.

BDU:2015-05032

fstec

почти 11 лет назад

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-05031