Описание
Уязвимость компонента cbstream.sys системы мониторинга Carbon Black связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем взаимодействия с Carbon Black Sensor
Вендор
Carbon Black, Inc.
Наименование ПО
Carbon Black
Версия ПО
5.1.1.60603 (Carbon Black)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Ограничение использования программного средства до выпуска обновления, устраняющего уязвимость
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 71%
0.00679
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 8 лет назад
A security design issue can allow an unprivileged user to interact with the Carbon Black Sensor and perform unauthorized actions.
CVSS3: 9.8
github
больше 3 лет назад
A security design issue can allow an unprivileged user to interact with the Carbon Black Sensor and perform unauthorized actions.
EPSS
Процентиль: 71%
0.00679
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2