CVE-2011-4458

Опубликовано: 04 июн. 2012

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Best Practical Solutions RT 3.6.x, 3.7.x, and 3.8.x before 3.8.12 and 4.x before 4.0.6, when the VERPPrefix and VERPDomain options are enabled, allows remote attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2011-5092 and CVE-2011-5093.

Ссылки

http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000202.html
Patch
Vendor Advisory
http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000203.html
Patch
Vendor Advisory
http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000204.html
Patch
Vendor Advisory
http://secunia.com/advisories/49259
http://www.securityfocus.com/bid/53660
http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000202.html
Patch
Vendor Advisory
http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000203.html
Patch
Vendor Advisory
http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000204.html
Patch
Vendor Advisory
http://secunia.com/advisories/49259
http://www.securityfocus.com/bid/53660

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bestpractical:rt:3.6.0:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.0:pre0:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.0:pre1:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.0:rc1:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.0:rc2:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.0:rc3:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.1:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.1:pre2:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.1:rc1:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.1:rc2:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.2:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.2:rc1:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.2:rc3:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.2:rc4:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.2:rc5:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.3:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.3:rc1:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.3:rc2:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.3:rc3:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.3:rc4:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.4:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.4:rc1:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.4:rc2:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.5:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.5:rc1:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.5:rc2:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.6:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.6:rc1:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.6:rc2:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.6:rc3:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.7:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.8:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.9:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.6.10:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.7.1:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.7.5:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.7.80:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.7.85:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.7.86:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.0:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.0:rc1:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.0:rc2:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.0:rc3:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.1:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.1:rc1:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.1:rc2:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.1:rc3:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.1:rc4:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.1:rc5:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.2:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.2:rc1:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.2:rc2:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.3:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.3:rc1:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.3:rc2:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.4:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.4:rc1:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.5:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.6:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.6:rc1:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.7:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.7:rc1:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.8:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.8:rc2:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.8:rc3:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.8:rc4:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.9:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.9:rc1:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.9:rc2:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.9:rc3:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.10:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:3.8.11:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.0:rc2:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.0:rc3:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.0:rc4:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.0:rc5:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.0:rc6:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.0:rc7:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.0:rc8:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.2:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.3:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.4:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.5:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01517

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

CVE-2011-4458

ubuntu

больше 13 лет назад

CVE-2011-4458

debian

больше 13 лет назад

Best Practical Solutions RT 3.6.x, 3.7.x, and 3.8.x before 3.8.12 and ...

GHSA-397q-whxp-h2p3

github

больше 3 лет назад

EPSS

Процентиль: 81%

0.01517

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-94