Описание
Множественные уязвимости пакета logwatch-2.6 операционной системы Red Hat Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локально
Вендор
Red Hat Inc.
Наименование ПО
Red Hat Enterprise Linux
Версия ПО
7.2 (Red Hat Enterprise Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:
https://rhn.redhat.com/errata/RHSA-2002-053.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- CVE
- RHSA
EPSS
Процентиль: 32%
0.00122
Низкий
7.2 High
CVSS2
Связанные уязвимости
redhat
около 23 лет назад
LogWatch before 2.5 allows local users to execute arbitrary code via a symlink attack on the logwatch temporary directory.
nvd
около 23 лет назад
LogWatch before 2.5 allows local users to execute arbitrary code via a symlink attack on the logwatch temporary directory.
github
около 3 лет назад
LogWatch before 2.5 allows local users to execute arbitrary code via a symlink attack on the logwatch temporary directory.
EPSS
Процентиль: 32%
0.00122
Низкий
7.2 High
CVSS2