CVE-2021-3710

Опубликовано: 01 окт. 2021

Источник: nvd

CVSS3: 6.5

CVSS3: 5.5

CVSS2: 4.7

EPSS Низкий

Описание

An information disclosure via path traversal was discovered in apport/hookutils.py function read_file(). This issue affects: apport 2.14.1 versions prior to 2.14.1-0ubuntu3.29+esm8; 2.20.1 versions prior to 2.20.1-0ubuntu2.30+esm2; 2.20.9 versions prior to 2.20.9-0ubuntu7.26; 2.20.11 versions prior to 2.20.11-0ubuntu27.20; 2.20.11 versions prior to 2.20.11-0ubuntu65.3;

Ссылки

https://bugs.launchpad.net/ubuntu/+source/apport/+bug/1933832
Exploit
Vendor Advisory
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3710
Third Party Advisory
https://ubuntu.com/security/notices/USN-5077-1
Vendor Advisory
https://ubuntu.com/security/notices/USN-5077-2
Vendor Advisory
https://bugs.launchpad.net/ubuntu/+source/apport/+bug/1933832
Exploit
Vendor Advisory
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3710
Third Party Advisory
https://ubuntu.com/security/notices/USN-5077-1
Vendor Advisory
https://ubuntu.com/security/notices/USN-5077-2
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu1:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu2:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.1:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.2:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.3:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.4:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.5:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.6:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.7:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.8:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.9:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.10:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.11:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.12:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.13:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.14:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.15:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.16:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.17:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.18:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.19:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.20:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.21:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.23:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.24:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.25:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.27:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.28:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.29:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.14.1-0ubuntu3.29\+esm7:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu1:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.1:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.2:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.4:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.5:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.6:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.7:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.8:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.9:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.10:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.12:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.13:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.14:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.15:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.16:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.17:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.18:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.19:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.20:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.21:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.22:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.23:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.25:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.26:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.27:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.28:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.30:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.1-0ubuntu2.30\+esm1:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu1:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu2:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu3:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu4:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu5:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu6:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.1:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.2:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.3:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.4:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.5:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.6:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.7:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.8:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.9:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.10:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.11:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.12:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.13:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.14:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.15:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.16:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.17:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.18:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.19:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.20:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.21:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.23:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.9-0ubuntu7.24:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu8:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu9:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu10:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu11:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu12:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu13:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu14:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu15:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu16:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu17:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu18:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu19:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu20:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu21:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu22:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu23:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu24:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu25:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu26:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu27:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu27.2:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu27.3:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu27.4:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu27.5:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu27.6:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu27.7:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu27.8:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu27.9:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu27.10:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu27.11:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu27.12:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu27.13:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu27.14:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu27.16:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu27.17:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu27.18:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu28:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu29:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu30:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu31:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu32:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu33:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu34:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu35:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu36:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu37:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu38:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu39:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu40:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu41:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu42:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu43:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu44:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu45:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu46:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu47:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu48:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu49:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu50:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu50.1:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu50.2:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu50.3:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu50.5:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu50.7:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu51:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu52:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu53:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu54:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu55:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu56:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu57:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu58:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu59:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu60:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu61:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu62:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu63:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu64:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu65:*:*:*:*:*:*:*

cpe:2.3:a:canonical:apport:2.20.11-0ubuntu65.1:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:21.04:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00049

Низкий

6.5 Medium

CVSS3

5.5 Medium

CVSS3

4.7 Medium

CVSS2

Дефекты

CWE-24

CWE-22

Связанные уязвимости

CVE-2021-3710

CVSS3: 6.5

ubuntu

больше 4 лет назад

GHSA-f7hq-m55j-5752

github

больше 3 лет назад

BDU:2021-05372

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость функции read_file службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 15%

0.00049

Низкий

6.5 Medium

CVSS3

5.5 Medium

CVSS3

4.7 Medium

CVSS2

Дефекты

CWE-24

CWE-22