exploitDog

CVE-2020-12351

Опубликовано: 23 нояб. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 5.8

EPSS Низкий

Описание

Improper input validation in BlueZ may allow an unauthenticated user to potentially enable escalation of privilege via adjacent access.

Ссылки

http://packetstormsecurity.com/files/162131/Linux-Kernel-5.4-BleedingTooth-Remote-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html?wapkw=CVE-2020-12351
Third Party Advisory
http://packetstormsecurity.com/files/162131/Linux-Kernel-5.4-BleedingTooth-Remote-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html?wapkw=CVE-2020-12351
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.7.7 (включая) до 4.9.240 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.10 (включая) до 4.14.202 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.15 (включая) до 4.19.152 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 5.4.72 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.5 (включая) до 5.8.16 (исключая)

cpe:2.3:o:linux:linux_kernel:5.9.0:-:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.9.0:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.9.0:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.9.0:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.9.0:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.9.0:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.9.0:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.9.1:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03888

Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2020-12351

CVSS3: 8.8

ubuntu

больше 4 лет назад

Improper input validation in BlueZ may allow an unauthenticated user to potentially enable escalation of privilege via adjacent access.

CVE-2020-12351

CVSS3: 8.8

redhat

больше 4 лет назад

Improper input validation in BlueZ may allow an unauthenticated user to potentially enable escalation of privilege via adjacent access.

CVE-2020-12351

CVSS3: 8.8

debian

больше 4 лет назад

Improper input validation in BlueZ may allow an unauthenticated user t ...

BDU:2020-04797

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость компонента net/bluetooth/l2cap_core.c ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

SUSE-SU-2020:3402-1

suse-cvrf

больше 4 лет назад

Security update for the Linux Kernel (Live Patch 2 for SLE 15 SP2)

EPSS

Процентиль: 88%

0.03888

Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-20