Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03121

Опубликовано: 16 июн. 2021
Источник: fstec
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость пакета PackageKit операционной системы Аврора связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

ООО «Открытая мобильная платформа»

Наименование ПО

ОС Аврора

Версия ПО

3.2.1.65 (ОС Аврора)
3.2.2.21 (ОС Аврора)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «Открытая мобильная платформа» ОС Аврора 3.2.1.65
ООО «Открытая мобильная платформа» ОС Аврора 3.2.2.21

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для ОС Аврора:
для версии ОС 3.2.1.65:
https://cve.omprussia.ru/bb2321
для версии ОС 3.2.2.21:
https://cve.omprussia.ru/bb3322

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.0003
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-1106

CVSS3: 5.5
ubuntu
больше 7 лет назад

An authentication bypass flaw has been found in PackageKit before 1.1.10 that allows users without administrator privileges to install signed packages. A local attacker can use this vulnerability to install vulnerable packages to further compromise a system.

redhat логотип

CVE-2018-1106

CVSS3: 5.5
redhat
больше 7 лет назад

An authentication bypass flaw has been found in PackageKit before 1.1.10 that allows users without administrator privileges to install signed packages. A local attacker can use this vulnerability to install vulnerable packages to further compromise a system.

nvd логотип

CVE-2018-1106

CVSS3: 5.5
nvd
больше 7 лет назад

An authentication bypass flaw has been found in PackageKit before 1.1.10 that allows users without administrator privileges to install signed packages. A local attacker can use this vulnerability to install vulnerable packages to further compromise a system.

debian логотип

CVE-2018-1106

CVSS3: 5.5
debian
больше 7 лет назад

An authentication bypass flaw has been found in PackageKit before 1.1. ...

suse-cvrf логотип

openSUSE-SU-2018:1049-1

suse-cvrf
больше 7 лет назад

Security update for PackageKit

EPSS

Процентиль: 8%
0.0003
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2