Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01054

Опубликовано: 13 апр. 2016
Источник: fstec
CVSS2: 5
EPSS Средний

Описание

Уязвимость в xymond/xymond.c компонента xymond операционной системы Debian GNU/Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы в каталоге конфигурации при помощи команды "config"

Вендор

Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Xymon
ОСОН ОСнова Оnyx

Версия ПО

8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
от 4.2.0 до 4.2.3rc1 включительно (Xymon)
от 4.3.0 до 4.3.25 (Xymon)
от 4.1.0 до 4.1.2p2 включительно (Xymon)
до 2.8 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление программного средства Xymon до версии 4.3.25 или новее
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xymon до версии 4.3.28-5+deb10u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.67997
Средний

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-2055

CVSS3: 7.5
ubuntu
почти 10 лет назад

xymond/xymond.c in xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow remote attackers to read arbitrary files in the configuration directory via a "config" command.

nvd логотип

CVE-2016-2055

CVSS3: 7.5
nvd
почти 10 лет назад

xymond/xymond.c in xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow remote attackers to read arbitrary files in the configuration directory via a "config" command.

debian логотип

CVE-2016-2055

CVSS3: 7.5
debian
почти 10 лет назад

xymond/xymond.c in xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3. ...

github логотип

GHSA-qfw8-j8v2-95qr

CVSS3: 7.5
github
больше 3 лет назад

xymond/xymond.c in xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow remote attackers to read arbitrary files in the configuration directory via a "config" command.

EPSS

Процентиль: 99%
0.67997
Средний

5 Medium

CVSS2