CVE-2013-7048

Опубликовано: 23 янв. 2014

Источник: nvd

CVSS2: 3.3

EPSS Низкий

Описание

OpenStack Compute (Nova) Grizzly 2013.1.4, Havana 2013.2.1, and earlier uses world-writable and world-readable permissions for the temporary directory used to store live snapshots, which allows local users to read and modify live snapshots.

Ссылки

http://rhn.redhat.com/errata/RHSA-2014-0231.html
Third Party Advisory
http://www.openwall.com/lists/oss-security/2014/01/13/2
Mailing List
Third Party Advisory
https://bugs.launchpad.net/nova/+bug/1227027
Exploit
Patch
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0231.html
Third Party Advisory
http://www.openwall.com/lists/oss-security/2014/01/13/2
Mailing List
Third Party Advisory
https://bugs.launchpad.net/nova/+bug/1227027
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openstack:nova:*:*:*:*:*:*:*:*

Версия от 2013.1 (включая) до 2013.1.4 (включая)

cpe:2.3:a:openstack:nova:*:*:*:*:*:*:*:*

Версия от 2013.2 (включая) до 2013.2.1 (включая)

EPSS

Процентиль: 17%

0.00055

Низкий

3.3 Low

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2013-7048

ubuntu

около 12 лет назад

CVE-2013-7048

redhat

больше 12 лет назад

CVE-2013-7048

debian

около 12 лет назад

OpenStack Compute (Nova) Grizzly 2013.1.4, Havana 2013.2.1, and earlie ...

GHSA-grp5-h379-j75x

github

больше 3 лет назад

OpenStack Nova live snapshots use an insecure local directory

EPSS

Процентиль: 17%

0.00055

Низкий

3.3 Low

CVSS2

Дефекты

CWE-264