Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-08840

Опубликовано: 30 июл. 2013
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость пакета sos-1.7 операционной системы CentOS, эксплуатация которой может привести к нарушению конфиденциальности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Вендор

The CentOS Project

Наименование ПО

CentOS

Версия ПО

5 (CentOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:
https://rhn.redhat.com/errata/RHSA-2013-1121.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 56%
0.0034
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2012-2664

redhat
больше 13 лет назад

The sosreport utility in the Red Hat sos package before 2.2-29 does not remove the root user password information from the Kickstart configuration file (/root/anaconda-ks.cfg) when creating an archive of debugging information, which might allow attackers to obtain passwords or password hashes.

nvd логотип

CVE-2012-2664

nvd
около 13 лет назад

The sosreport utility in the Red Hat sos package before 2.2-29 does not remove the root user password information from the Kickstart configuration file (/root/anaconda-ks.cfg) when creating an archive of debugging information, which might allow attackers to obtain passwords or password hashes.

github логотип

GHSA-3979-2hvm-67c3

github
больше 3 лет назад

The sosreport utility in the Red Hat sos package before 2.2-29 does not remove the root user password information from the Kickstart configuration file (/root/anaconda-ks.cfg) when creating an archive of debugging information, which might allow attackers to obtain passwords or password hashes.

oracle-oval логотип

ELSA-2013-1121

oracle-oval
около 12 лет назад

ELSA-2013-1121: sos security update (LOW)

oracle-oval логотип

ELSA-2012-0958

oracle-oval
около 13 лет назад

ELSA-2012-0958: sos security, bug fix, and enhancement update (LOW)

EPSS

Процентиль: 56%
0.0034
Низкий

4.3 Medium

CVSS2