BDU:2015-09660

Опубликовано: 21 июн. 2012

Источник: fstec

CVSS2: 6.9

EPSS Низкий

Описание

Множественные уязвимости пакета wicd (до версии 1.7.2.1) операционной системы Gentoo Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локально

Вендор

Gentoo Foundation Inc.

Наименование ПО

Gentoo Linux

Версия ПО

до 20121221 (Gentoo Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Возможные меры по устранению уязвимости

Обновление пакета wicd до версии 1.7.2.1 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://security.gentoo.org/glsa/glsa-201206-08.xml

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%

0.00074

Низкий

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2012-0813

ubuntu

больше 13 лет назад

Wicd before 1.7.1 saves sensitive information in log files in /var/log/wicd, which allows context-dependent attackers to obtain passwords and other sensitive information.

CVE-2012-0813

nvd

больше 13 лет назад

Wicd before 1.7.1 saves sensitive information in log files in /var/log/wicd, which allows context-dependent attackers to obtain passwords and other sensitive information.

CVE-2012-0813

debian

больше 13 лет назад

Wicd before 1.7.1 saves sensitive information in log files in /var/log ...

GHSA-rv3h-w4vc-xg3q

github

больше 3 лет назад

Wicd before 1.7.1 saves sensitive information in log files in /var/log/wicd, which allows context-dependent attackers to obtain passwords and other sensitive information.

EPSS

Процентиль: 22%

0.00074

Низкий

6.9 Medium

CVSS2