Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01052

Опубликовано: 13 апр. 2016
Источник: fstec
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость в lib/xymond_ipc.c программного средства мониторинга сети Xymon связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вводить произвольные сообщения, производя запись в очередь

Вендор

Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Xymon
ОСОН ОСнова Оnyx

Версия ПО

8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
от 4.1.0 до 4.1.2p1 включительно (Xymon)
от 4.2.0 до 4.2.3rc1 включительно (Xymon)
от 4.3.0 до 4.3.25 (Xymon)
до 2.8 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.8

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению уязвимости

Обновление программного средства Xymon до версии 4.3.25 или новее
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xymon до версии 4.3.28-5+deb10u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00099
Низкий

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-2057

CVSS3: 3.3
ubuntu
почти 10 лет назад

lib/xymond_ipc.c in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 use weak permissions (666) for an unspecified IPC message queue, which allows local users to inject arbitrary messages by writing to that queue.

nvd логотип

CVE-2016-2057

CVSS3: 3.3
nvd
почти 10 лет назад

lib/xymond_ipc.c in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 use weak permissions (666) for an unspecified IPC message queue, which allows local users to inject arbitrary messages by writing to that queue.

debian логотип

CVE-2016-2057

CVSS3: 3.3
debian
почти 10 лет назад

lib/xymond_ipc.c in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 use we ...

github логотип

GHSA-529x-f9rr-pg3j

CVSS3: 3.3
github
больше 3 лет назад

lib/xymond_ipc.c in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 use weak permissions (666) for an unspecified IPC message queue, which allows local users to inject arbitrary messages by writing to that queue.

EPSS

Процентиль: 27%
0.00099
Низкий

2.1 Low

CVSS2