Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02929

Опубликовано: 01 авг. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость серверного процесса svnserve централизованной системы управления версиями Subversion связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
Red Hat Inc.
Apache Software Foundation
Yokogawa Electric Corporation

Наименование ПО

Debian GNU/Linux
Red Hat Enterprise Linux
Subversion
CENTUM VP

Версия ПО

8.0 (Debian GNU/Linux)
8 (Red Hat Enterprise Linux)
до 1.9.10 включительно (Subversion)
от 1.10.0 до 1.10.4 включительно (Subversion)
от 1.11.0 до 1.11.1 включительно (Subversion)
от 1.12.0 до 1.12.0 включительно (Subversion)
до 1.9.5-1+deb9u4 (stretch) (Debian GNU/Linux)
до 1.10.4-1+deb10u1 (buster) (Debian GNU/Linux)
6.07 (CENTUM VP)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux до 1.9.5-1+deb9u4 (stretch)
Сообщество свободного программного обеспечения Debian GNU/Linux до 1.10.4-1+deb10u1 (buster)

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Subversion:
https://subversion.apache.org/security/CVE-2019-0203-advisory.txt
Для Red Hat Enterprise Linux:
https://access.redhat.com/security/cve/cve-2019-0203
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4490.ru.html
Для Yokogawa Electric Corporation:
https://web-material3.yokogawa.com/1/32463/files/YSAR-22-0004-E.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%
0.04811
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-0203

CVSS3: 7.5
ubuntu
больше 5 лет назад

In Apache Subversion versions up to and including 1.9.10, 1.10.4, 1.12.0, Subversion's svnserve server process may exit when a client sends certain sequences of protocol commands. This can lead to disruption for users of the server.

redhat логотип

CVE-2019-0203

CVSS3: 7.5
redhat
почти 6 лет назад

In Apache Subversion versions up to and including 1.9.10, 1.10.4, 1.12.0, Subversion's svnserve server process may exit when a client sends certain sequences of protocol commands. This can lead to disruption for users of the server.

nvd логотип

CVE-2019-0203

CVSS3: 7.5
nvd
больше 5 лет назад

In Apache Subversion versions up to and including 1.9.10, 1.10.4, 1.12.0, Subversion's svnserve server process may exit when a client sends certain sequences of protocol commands. This can lead to disruption for users of the server.

debian логотип

CVE-2019-0203

CVSS3: 7.5
debian
больше 5 лет назад

In Apache Subversion versions up to and including 1.9.10, 1.10.4, 1.12 ...

rocky логотип

RLSA-2019:2512

rocky
почти 6 лет назад

Important: subversion:1.10 security update

EPSS

Процентиль: 89%
0.04811
Низкий

7.5 High

CVSS3

7.8 High

CVSS2