Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01981

Опубликовано: 12 дек. 2019
Источник: fstec
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость множества элементов сервера обмена календарями DAViCal связана с недостатками механизмов противодействия межсайтовой фальсификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных через специально сформированную HTML-страницу

Вендор

Сообщество свободного программного обеспечения
Andrew McMillan

Наименование ПО

Debian GNU/Linux
DAViCal

Версия ПО

9 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
до 1.1.8 включительно (DAViCal)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для davical:
Обновление программного обеспечения до 1.1.9.2-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета davical) до 1.1.5-1+deb9u1 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01108
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-18346

CVSS3: 8.8
ubuntu
почти 6 лет назад

A CSRF issue was discovered in DAViCal through 1.1.8. If an authenticated user visits an attacker-controlled webpage, the attacker can send arbitrary requests in the name of the user to the application. If the attacked user is an administrator, the attacker could for example add a new admin user.

nvd логотип

CVE-2019-18346

CVSS3: 8.8
nvd
почти 6 лет назад

A CSRF issue was discovered in DAViCal through 1.1.8. If an authenticated user visits an attacker-controlled webpage, the attacker can send arbitrary requests in the name of the user to the application. If the attacked user is an administrator, the attacker could for example add a new admin user.

debian логотип

CVE-2019-18346

CVSS3: 8.8
debian
почти 6 лет назад

A CSRF issue was discovered in DAViCal through 1.1.8. If an authentica ...

github логотип

GHSA-27m2-q889-735v

github
больше 3 лет назад

A CSRF issue was discovered in DAViCal through 1.1.8. If an authenticated user visits an attacker-controlled webpage, the attacker can send arbitrary requests in the name of the user to the application. If the attacked user is an administrator, the attacker could for example add a new admin user.

EPSS

Процентиль: 77%
0.01108
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2