CVE-2020-8169

Опубликовано: 14 дек. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Уязвимость утечки информации в curl, приводящая к раскрытию части пароля через сеть и DNS серверы

Описание

В curl обнаружена уязвимость, связанная с утечкой информации. Эта уязвимость приводит к тому, что часть пароля может быть передана через сеть и на DNS серверы.

Затронутые версии ПО

curl версии с 7.62.0 по 7.70.0

Тип уязвимости

Утечка информации

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-200951.pdf
Third Party Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-389290.pdf
Patch
Third Party Advisory
https://curl.se/docs/CVE-2020-8169.html
Vendor Advisory
https://hackerone.com/reports/874778
Exploit
Third Party Advisory
https://www.debian.org/security/2021/dsa-4881
Third Party Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-200951.pdf
Third Party Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-389290.pdf
Patch
Third Party Advisory
https://curl.se/docs/CVE-2020-8169.html
Vendor Advisory
https://hackerone.com/reports/874778
Exploit
Third Party Advisory
https://www.debian.org/security/2021/dsa-4881
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*

Версия от 7.62.0 (включая) до 7.70.0 (включая)

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:simatic_tim_1531_irc_firmware:*:*:*:*:*:*:*:*

Версия до 2.2 (исключая)

cpe:2.3:h:siemens:simatic_tim_1531_irc:-:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:siemens:sinec_infrastructure_network_services:*:*:*:*:*:*:*:*

Версия до 1.0.1.1 (исключая)

Конфигурация 5

Одно из

cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*

Версия от 8.2.0 (включая) до 8.2.12 (исключая)

cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.0.6 (исключая)

cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00053

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2020-8169

CVSS3: 7.5

ubuntu

около 5 лет назад

curl 7.62.0 through 7.70.0 is vulnerable to an information disclosure vulnerability that can lead to a partial password being leaked over the network and to the DNS server(s).

CVE-2020-8169

CVSS3: 5.9

redhat

больше 5 лет назад

curl 7.62.0 through 7.70.0 is vulnerable to an information disclosure vulnerability that can lead to a partial password being leaked over the network and to the DNS server(s).

CVE-2020-8169

CVSS3: 7.5

msrc

около 5 лет назад

curl 7.62.0 through 7.70.0 is vulnerable to an information disclosure vulnerability that can lead to a partial password being leaked over the network and to the DNS server(s).

CVE-2020-8169

CVSS3: 7.5

debian

около 5 лет назад

curl 7.62.0 through 7.70.0 is vulnerable to an information disclosure ...

GHSA-whwh-vhp2-pj62

CVSS3: 7.5

github

больше 3 лет назад

curl 7.62.0 through 7.70.0 is vulnerable to an information disclosure vulnerability that can lead to a partial password being leaked over the network and to the DNS server(s).

EPSS

Процентиль: 17%

0.00053

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200