GHSA-6pr6-q53r-2q97

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Ubuntu's packaging of libvirt in 20.04 LTS created a control socket with world read and write permissions. An attacker could use this to overwrite arbitrary files or execute arbitrary code.

Ссылки

EPSS

Процентиль: 35%

0.00142

Низкий

7.8 High

CVSS3

CVE ID

CVE-2020-15708

Дефекты

CWE-732

Связанные уязвимости

CVE-2020-15708

CVSS3: 9.3

ubuntu

больше 5 лет назад

Ubuntu's packaging of libvirt in 20.04 LTS created a control socket with world read and write permissions. An attacker could use this to overwrite arbitrary files or execute arbitrary code.

CVE-2020-15708

CVSS3: 7.8

redhat

больше 5 лет назад

Ubuntu's packaging of libvirt in 20.04 LTS created a control socket with world read and write permissions. An attacker could use this to overwrite arbitrary files or execute arbitrary code.

CVE-2020-15708

CVSS3: 9.3

nvd

больше 5 лет назад

Ubuntu's packaging of libvirt in 20.04 LTS created a control socket with world read and write permissions. An attacker could use this to overwrite arbitrary files or execute arbitrary code.

CVE-2020-15708

CVSS3: 9.3

debian

больше 5 лет назад

Ubuntu's packaging of libvirt in 20.04 LTS created a control socket wi ...

BDU:2020-03920

CVSS3: 7.8

fstec

больше 5 лет назад

Уязвимость библиотеки управления виртуализацией Libvirt, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 35%

0.00142

Низкий

7.8 High

CVSS3

CVE ID

CVE-2020-15708

Дефекты

CWE-732