Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01977

Опубликовано: 23 дек. 2019
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость множества элементов дистрибутива Debian-edu связана с недостатком в безопасности управления привилегиями. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux
Debian-edu-config
Debian-lan-config

Версия ПО

9 (Debian GNU/Linux)
8 (Debian GNU/Linux)
до 2.11.10 (Debian-edu-config)
до 0.26 (Debian-lan-config)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для debian-edu-config:
Обновление программного обеспечения до 2.11.17 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета debian-edu-config) до 1.818+deb8u3 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00085
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-3467

CVSS3: 7.8
ubuntu
около 6 лет назад

Debian-edu-config all versions < 2.11.10, a set of configuration files used for Debian Edu, and debian-lan-config < 0.26, configured too permissive ACLs for the Kerberos admin server, which allowed password changes for other Kerberos user principals.

nvd логотип

CVE-2019-3467

CVSS3: 7.8
nvd
около 6 лет назад

Debian-edu-config all versions < 2.11.10, a set of configuration files used for Debian Edu, and debian-lan-config < 0.26, configured too permissive ACLs for the Kerberos admin server, which allowed password changes for other Kerberos user principals.

debian логотип

CVE-2019-3467

CVSS3: 7.8
debian
около 6 лет назад

Debian-edu-config all versions < 2.11.10, a set of configuration files ...

github логотип

GHSA-qwf4-gh23-f5jj

CVSS3: 7.8
github
больше 3 лет назад

Debian-edu-config all versions < 2.11.10, a set of configuration files used for Debian Edu, configured too permissive ACLs for the Kerberos admin server, which allowed password changes for other Kerberos user principals.

EPSS

Процентиль: 25%
0.00085
Низкий

7.8 High

CVSS3

7.2 High

CVSS2