BDU:2015-06962

Опубликовано: 22 июл. 2013

Источник: fstec

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость пакета virtio-win-1.6.5 операционной системы Red Hat Enterprise Linux, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена локально

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Enterprise Linux

Версия ПО

Server 6 (Red Hat Enterprise Linux)

Desktop 6 (Red Hat Enterprise Linux)

Server 6.4.z (Red Hat Enterprise Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:

https://rhn.redhat.com/errata/RHSA-2013-1101.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://rhn.redhat.com/errata/RHSA-2013-1101.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%

0.00054

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2013-2231

redhat

около 12 лет назад

Unquoted Windows search path vulnerability in the QEMU Guest Agent service for Red Hat Enterprise Linux Desktop 6, HPC Node 6, Server 6, Workstation 6, Desktop Supplementary 6, Server Supplementary 6, Supplementary AUS 6.4, Supplementary EUS 6.4.z, and Workstation Supplementary 6, when installing on Windows, allows local users to gain privileges via a crafted program in an unspecified folder.