Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-0944

Опубликовано: 04 июн. 2012
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Aptdaemon 0.43 and earlier in Ubuntu 11.04, 11.10, and 12.04 LTS does not authenticate packages when the transaction is not simulated, which allows remote attackers to install arbitrary packages via a man-in-the-middle attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sebastian_heinlein:aptdaemon:*:*:*:*:*:*:*:*
Версия до 0.42 (включая)
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.20:*:*:*:*:*:*:*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.30:*:*:*:*:*:*:*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.31:*:*:*:*:*:*:*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.32:*:*:*:*:*:*:*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.33:*:*:*:*:*:*:*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.34:*:*:*:*:*:*:*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.40:*:*:*:*:*:*:*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.41:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:11.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:lts:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00475
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2012-0944

ubuntu
больше 13 лет назад

Aptdaemon 0.43 and earlier in Ubuntu 11.04, 11.10, and 12.04 LTS does not authenticate packages when the transaction is not simulated, which allows remote attackers to install arbitrary packages via a man-in-the-middle attack.

debian логотип

CVE-2012-0944

debian
больше 13 лет назад

Aptdaemon 0.43 and earlier in Ubuntu 11.04, 11.10, and 12.04 LTS does ...

github логотип

GHSA-363x-qxhw-jjx9

github
больше 3 лет назад

Aptdaemon 0.43 and earlier in Ubuntu 11.04, 11.10, and 12.04 LTS does not authenticate packages when the transaction is not simulated, which allows remote attackers to install arbitrary packages via a man-in-the-middle attack.

EPSS

Процентиль: 64%
0.00475
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-287