BDU:2015-07611

Опубликовано: 09 авг. 2005

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость пакета sysreport-1.3.7.0 операционной системы Red Hat Enterprise Linux, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Enterprise Linux

Версия ПО

2.1 (Red Hat Enterprise Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:

https://rhn.redhat.com/errata/RHSA-2005-598.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://rhn.redhat.com/errata/RHSA-2005-598.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%

0.00068

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2005-2104

redhat

больше 20 лет назад

sysreport before 1.3.7 allows local users to obtain sensitive information via a symlink attack on a temporary directory.

CVE-2005-2104

nvd

больше 20 лет назад

sysreport before 1.3.7 allows local users to obtain sensitive information via a symlink attack on a temporary directory.

GHSA-2mjh-g772-crpf

github

почти 4 года назад

sysreport before 1.3.7 allows local users to obtain sensitive information via a symlink attack on a temporary directory.

BDU:2015-07612

fstec

больше 20 лет назад

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-07610

fstec

больше 20 лет назад

EPSS

Процентиль: 21%

0.00068

Низкий

7.5 High

CVSS2