CVE-2011-4083

Опубликовано: 17 фев. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

The sosreport utility in the Red Hat sos package before 1.7-9 and 2.x before 2.2-17 includes (1) Certificate-based Red Hat Network private entitlement keys and the (2) private key for the entitlement in an archive of debugging information, which might allow remote attackers to obtain sensitive information by reading the archive.

Ссылки

http://rhn.redhat.com/errata/RHSA-2011-1536.html
Vendor Advisory
http://rhn.redhat.com/errata/RHSA-2012-0153.html
Vendor Advisory
http://rhn.redhat.com/errata/RHSA-2011-1536.html
Vendor Advisory
http://rhn.redhat.com/errata/RHSA-2012-0153.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:sos:2.2-3:*:*:*:*:*:*:*

cpe:2.3:a:redhat:sos:2.2-6:*:*:*:*:*:*:*

cpe:2.3:a:redhat:sos:2.2-7:*:*:*:*:*:*:*

cpe:2.3:a:redhat:sos:2.2-8:*:*:*:*:*:*:*

cpe:2.3:a:redhat:sos:2.2-9:*:*:*:*:*:*:*

cpe:2.3:a:redhat:sos:2.2-10:*:*:*:*:*:*:*

cpe:2.3:a:redhat:sos:2.2-11:*:*:*:*:*:*:*

cpe:2.3:a:redhat:sos:2.2-14:*:*:*:*:*:*:*

cpe:2.3:a:redhat:sos:2.2-15:*:*:*:*:*:*:*

cpe:2.3:a:redhat:sos:2.2-16:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:redhat:sos:*:*:*:*:*:*:*:*

Версия до 1.7-6 (включая)

cpe:2.3:a:redhat:sos:1.6:*:*:*:*:*:*:*

cpe:2.3:a:redhat:sos:1.7:*:*:*:*:*:*:*

cpe:2.3:a:redhat:sos:1.7-8:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00205

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-310

Связанные уязвимости

CVE-2011-4083

redhat

больше 13 лет назад

GHSA-27j9-864c-crj8

github

около 3 лет назад

ELSA-2012-0153

oracle-oval

больше 13 лет назад

ELSA-2012-0153: sos security, bug fix, and enhancement update (LOW)

ELSA-2011-1536

oracle-oval

больше 13 лет назад

ELSA-2011-1536: sos security, bug fix, and enhancement update (LOW)

EPSS

Процентиль: 43%

0.00205

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-310