CVE-2020-15708

Опубликовано: 06 нояб. 2020

Источник: nvd

CVSS3: 9.3

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Ubuntu's packaging of libvirt in 20.04 LTS created a control socket with world read and write permissions. An attacker could use this to overwrite arbitrary files or execute arbitrary code.

Ссылки

https://usn.ubuntu.com/usn/usn-4452-1
Vendor Advisory
https://usn.ubuntu.com/usn/usn-4452-1
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 35%

0.00142

Низкий

9.3 Critical

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-732

Связанные уязвимости

CVE-2020-15708

CVSS3: 9.3

ubuntu

больше 5 лет назад

Ubuntu's packaging of libvirt in 20.04 LTS created a control socket with world read and write permissions. An attacker could use this to overwrite arbitrary files or execute arbitrary code.

CVE-2020-15708

CVSS3: 7.8

redhat

больше 5 лет назад

Ubuntu's packaging of libvirt in 20.04 LTS created a control socket with world read and write permissions. An attacker could use this to overwrite arbitrary files or execute arbitrary code.

CVE-2020-15708

CVSS3: 9.3

debian

больше 5 лет назад

Ubuntu's packaging of libvirt in 20.04 LTS created a control socket wi ...

GHSA-6pr6-q53r-2q97

CVSS3: 7.8

github

больше 3 лет назад

Ubuntu's packaging of libvirt in 20.04 LTS created a control socket with world read and write permissions. An attacker could use this to overwrite arbitrary files or execute arbitrary code.

BDU:2020-03920

CVSS3: 7.8

fstec

больше 5 лет назад

Уязвимость библиотеки управления виртуализацией Libvirt, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 35%

0.00142

Низкий

9.3 Critical

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-732