Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04532

Опубликовано: 08 апр. 2015
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Средний

Описание

Уязвимость серверного процессов mod_dav_svn и svnserve централизованной системы управления версиями Subversion связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при обработке комбинации параметров зависящей от номера ревизии

Вендор

Novell Inc.
Canonical Ltd.
Red Hat Inc.
Сообщество свободного программного обеспечения
Yokogawa Electric Corporation
Apache Software Foundation

Наименование ПО

openSUSE
Ubuntu
Red Hat Enterprise Linux Server
Red Hat Enterprise Linux
Debian GNU/Linux
CENTUM VP
Subversion

Версия ПО

13.1 (openSUSE)
13.2 (openSUSE)
15.04 (Ubuntu)
6 (Red Hat Enterprise Linux Server)
Desktop 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
8.0 (Debian GNU/Linux)
12.04 ESM (Ubuntu)
14.04 ESM (Ubuntu)
7.0 (Debian GNU/Linux)
6.07 (CENTUM VP)
от 1.6.0 до 1.7.19 включительно (Subversion)
от 1.8.0 до 1.8.11 включительно (Subversion)

Тип ПО

Операционная система
Программное средство АСУ ТП
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows .
Novell Inc. openSUSE 13.1
Novell Inc. openSUSE 13.2
Canonical Ltd. Ubuntu 15.04
Red Hat Inc. Red Hat Enterprise Linux Server 6
Red Hat Inc. Red Hat Enterprise Linux Desktop 6.0
Red Hat Inc. Red Hat Enterprise Linux Workstation 6.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Canonical Ltd. Ubuntu 12.04 ESM
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Subversion:
Обновление программного средства до актуальной версии
Для Debian GNU/Linux:
https://www.debian.org/security/2015/dsa-3231
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-updates/2015-04/msg00008.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2015:1633
https://access.redhat.com/errata/RHSA-2015:1742
Для Ubuntu:
https://ubuntu.com/security/notices/USN-2721-1
Для Yokogawa Electric Corporation:
https://web-material3.yokogawa.com/1/32463/files/YSAR-22-0004-E.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.11428
Средний

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-0248

ubuntu
больше 10 лет назад

The (1) mod_dav_svn and (2) svnserve servers in Subversion 1.6.0 through 1.7.19 and 1.8.0 through 1.8.11 allow remote attackers to cause a denial of service (assertion failure and abort) via crafted parameter combinations related to dynamically evaluated revision numbers.

redhat логотип

CVE-2015-0248

redhat
больше 10 лет назад

The (1) mod_dav_svn and (2) svnserve servers in Subversion 1.6.0 through 1.7.19 and 1.8.0 through 1.8.11 allow remote attackers to cause a denial of service (assertion failure and abort) via crafted parameter combinations related to dynamically evaluated revision numbers.

nvd логотип

CVE-2015-0248

nvd
больше 10 лет назад

The (1) mod_dav_svn and (2) svnserve servers in Subversion 1.6.0 through 1.7.19 and 1.8.0 through 1.8.11 allow remote attackers to cause a denial of service (assertion failure and abort) via crafted parameter combinations related to dynamically evaluated revision numbers.

debian логотип

CVE-2015-0248

debian
больше 10 лет назад

The (1) mod_dav_svn and (2) svnserve servers in Subversion 1.6.0 throu ...

github логотип

GHSA-8pfv-rvrh-7fhw

github
больше 3 лет назад

The (1) mod_dav_svn and (2) svnserve servers in Subversion 1.6.0 through 1.7.19 and 1.8.0 through 1.8.11 allow remote attackers to cause a denial of service (assertion failure and abort) via crafted parameter combinations related to dynamically evaluated revision numbers.

EPSS

Процентиль: 93%
0.11428
Средний

5.3 Medium

CVSS3

5 Medium

CVSS2