Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05694

Опубликовано: 25 окт. 2018
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость реализации вызовов PrintData или PrintStats системы балансировки сетевого трафика Keepalived связана с отсутствием защиты служебных данных при использовании режима MODE=«0666». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации

Вендор

Novell Inc.
Сообщество свободного программного обеспечения

Наименование ПО

OpenSUSE Leap
SUSE Linux Enterprise High Availability
Keepalived

Версия ПО

42.3 (OpenSUSE Leap)
15.0 (OpenSUSE Leap)
15 SP1 (SUSE Linux Enterprise High Availability)
2.0.8 (Keepalived)

Тип ПО

Операционная система
Прикладное ПО информационных систем
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 42.3
Novell Inc. OpenSUSE Leap 15.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/acassen/keepalived/commit/5241e4d7b177d0b6f073cfc9ed5444bf51ec89d6
https://github.com/acassen/keepalived/commit/c6247a9ef2c7b33244ab1d3aa5d629ec49f0a067
https://github.com/acassen/keepalived/issues/1048
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-19045/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 63%
0.0045
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-19045

CVSS3: 7.5
ubuntu
около 7 лет назад

keepalived 2.0.8 used mode 0666 when creating new temporary files upon a call to PrintData or PrintStats, potentially leaking sensitive information.

redhat логотип

CVE-2018-19045

CVSS3: 7.1
redhat
около 7 лет назад

keepalived 2.0.8 used mode 0666 when creating new temporary files upon a call to PrintData or PrintStats, potentially leaking sensitive information.

nvd логотип

CVE-2018-19045

CVSS3: 7.5
nvd
около 7 лет назад

keepalived 2.0.8 used mode 0666 when creating new temporary files upon a call to PrintData or PrintStats, potentially leaking sensitive information.

debian логотип

CVE-2018-19045

CVSS3: 7.5
debian
около 7 лет назад

keepalived 2.0.8 used mode 0666 when creating new temporary files upon ...

github логотип

GHSA-7gcf-2wg8-c4pq

CVSS3: 7.5
github
больше 3 лет назад

keepalived 2.0.8 used mode 0666 when creating new temporary files upon a call to PrintData or PrintStats, potentially leaking sensitive information.

EPSS

Процентиль: 63%
0.0045
Низкий

7.5 High

CVSS3

7.8 High

CVSS2