BDU:2015-09457

Опубликовано: 12 сент. 2004

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Множественные уязвимости пакета usermin (до версии 1.090) операционной системы Gentoo Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Gentoo Foundation Inc.

Наименование ПО

Gentoo Linux

Версия ПО

до 2004.3 (Gentoo Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление пакета usermin до версии 1.090 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://security.gentoo.org/glsa/glsa-200409-15.xml

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%

0.00072

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2004-0559

ubuntu

почти 21 год назад

The maketemp.pl script in Usermin 1.070 and 1.080 allows local users to overwrite arbitrary files at install time via a symlink attack on the /tmp/.usermin directory.

CVE-2004-0559

nvd

почти 21 год назад

The maketemp.pl script in Usermin 1.070 and 1.080 allows local users to overwrite arbitrary files at install time via a symlink attack on the /tmp/.usermin directory.

CVE-2004-0559

debian

почти 21 год назад

The maketemp.pl script in Usermin 1.070 and 1.080 allows local users t ...

GHSA-2vv4-9m64-9pj6

github

больше 3 лет назад

The maketemp.pl script in Usermin 1.070 and 1.080 allows local users to overwrite arbitrary files at install time via a symlink attack on the /tmp/.usermin directory.

EPSS

Процентиль: 22%

0.00072

Низкий

7.5 High

CVSS2