CVE-2008-5188

Опубликовано: 21 нояб. 2008

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

The (1) ecryptfs-setup-private, (2) ecryptfs-setup-confidential, and (3) ecryptfs-setup-pam-wrapped.sh scripts in ecryptfs-utils 45 through 61 in eCryptfs place cleartext passwords on command lines, which allows local users to obtain sensitive information by listing the process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ecryptfs:ecryptfs_utils:45:*:*:*:*:*:*:*

cpe:2.3:a:ecryptfs:ecryptfs_utils:46:*:*:*:*:*:*:*

cpe:2.3:a:ecryptfs:ecryptfs_utils:47:*:*:*:*:*:*:*

cpe:2.3:a:ecryptfs:ecryptfs_utils:48:*:*:*:*:*:*:*

cpe:2.3:a:ecryptfs:ecryptfs_utils:49:*:*:*:*:*:*:*

cpe:2.3:a:ecryptfs:ecryptfs_utils:50:*:*:*:*:*:*:*

cpe:2.3:a:ecryptfs:ecryptfs_utils:51:*:*:*:*:*:*:*

cpe:2.3:a:ecryptfs:ecryptfs_utils:53:*:*:*:*:*:*:*

cpe:2.3:a:ecryptfs:ecryptfs_utils:54:*:*:*:*:*:*:*

cpe:2.3:a:ecryptfs:ecryptfs_utils:55:*:*:*:*:*:*:*

cpe:2.3:a:ecryptfs:ecryptfs_utils:56:*:*:*:*:*:*:*

cpe:2.3:a:ecryptfs:ecryptfs_utils:57:*:*:*:*:*:*:*

cpe:2.3:a:ecryptfs:ecryptfs_utils:58:*:*:*:*:*:*:*

cpe:2.3:a:ecryptfs:ecryptfs_utils:59:*:*:*:*:*:*:*

cpe:2.3:a:ecryptfs:ecryptfs_utils:60:*:*:*:*:*:*:*

cpe:2.3:a:ecryptfs:ecryptfs_utils:61:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00044

Низкий

7.2 High

CVSS2

Дефекты

CWE-255

Связанные уязвимости

CVE-2008-5188

ubuntu

больше 16 лет назад

CVE-2008-5188

redhat

больше 16 лет назад

CVE-2008-5188

debian

больше 16 лет назад

The (1) ecryptfs-setup-private, (2) ecryptfs-setup-confidential, and ( ...

GHSA-84hq-4h95-83xw

github

около 3 лет назад

ELSA-2009-1307

oracle-oval

почти 16 лет назад

ELSA-2009-1307: ecryptfs-utils security, bug fix, and enhancement update (LOW)

EPSS

Процентиль: 13%

0.00044

Низкий

7.2 High

CVSS2

Дефекты

CWE-255