Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-24394

Опубликовано: 19 авг. 2020
Источник: nvd
CVSS3: 7.1
CVSS2: 3.6
EPSS Низкий

Описание

In the Linux kernel before 5.7.8, fs/nfsd/vfs.c (in the NFS server) can set incorrect permissions on new filesystem objects when the filesystem lacks ACL support, aka CID-22cf8419f131. This occurs because the current umask is not considered.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия до 5.7.8 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
Конфигурация 3
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:oracle:sd-wan_edge:8.2:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:starwindsoftware:starwind_virtual_san:v8:build12533:*:*:*:vsphere:*:*
cpe:2.3:a:starwindsoftware:starwind_virtual_san:v8:build12658:*:*:*:vsphere:*:*
cpe:2.3:a:starwindsoftware:starwind_virtual_san:v8:build12859:*:*:*:vsphere:*:*
cpe:2.3:a:starwindsoftware:starwind_virtual_san:v8:build13170:*:*:*:vsphere:*:*
cpe:2.3:a:starwindsoftware:starwind_virtual_san:v8:build13586:*:*:*:vsphere:*:*
cpe:2.3:a:starwindsoftware:starwind_virtual_san:v8:build13861:*:*:*:vsphere:*:*

EPSS

Процентиль: 2%
0.00016
Низкий

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-732

Связанные уязвимости

ubuntu логотип

CVE-2020-24394

CVSS3: 7.1
ubuntu
почти 5 лет назад

In the Linux kernel before 5.7.8, fs/nfsd/vfs.c (in the NFS server) can set incorrect permissions on new filesystem objects when the filesystem lacks ACL support, aka CID-22cf8419f131. This occurs because the current umask is not considered.

redhat логотип

CVE-2020-24394

CVSS3: 7.1
redhat
около 5 лет назад

In the Linux kernel before 5.7.8, fs/nfsd/vfs.c (in the NFS server) can set incorrect permissions on new filesystem objects when the filesystem lacks ACL support, aka CID-22cf8419f131. This occurs because the current umask is not considered.

msrc логотип

CVE-2020-24394

CVSS3: 7.1
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-24394

CVSS3: 7.1
debian
почти 5 лет назад

In the Linux kernel before 5.7.8, fs/nfsd/vfs.c (in the NFS server) ca ...

github логотип

GHSA-fvv9-qhmx-c8wm

CVSS3: 7.1
github
около 3 лет назад

In the Linux kernel before 5.7.8, fs/nfsd/vfs.c (in the NFS server) can set incorrect permissions on new filesystem objects when the filesystem lacks ACL support, aka CID-22cf8419f131. This occurs because the current umask is not considered.

EPSS

Процентиль: 2%
0.00016
Низкий

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-732