BDU:2018-00131

Опубликовано: 17 дек. 2017

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к аутентификационным данным пользователя и другим защищаемым данным

Вендор

Sonatype Inc.

Наименование ПО

Nexus Repository Manager

Версия ПО

2.14.5 (Nexus Repository Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Ограничение использования программного средства до выпуска обновлений затрагиваемых компонентов

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

http://openwall.com/lists/oss-security/2017/12/17/3

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17717
CVE

EPSS

Процентиль: 31%

0.00116

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2017-17717

CVSS3: 9.8

nvd

около 8 лет назад

Sonatype Nexus Repository Manager through 2.14.5 has weak password encryption with a hardcoded CMMDwoV value in the LDAP integration feature.

GHSA-c6mp-cg9x-c27j

CVSS3: 9.8

github

больше 3 лет назад

Sonatype Nexus Repository Manager through 2.14.5 has weak password encryption with a hardcoded CMMDwoV value in the LDAP integration feature.

EPSS

Процентиль: 31%

0.00116

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2