CVE-2021-44216

Опубликовано: 10 мар. 2022

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

Northern.tech CFEngine Enterprise before 3.15.5 and 3.18.x before 3.18.1 has Insecure Permissions that may allow unauthorized local users to access the Apache and Mission Portal log files.

Ссылки

https://cfengine.com/blog/2022/cve-2021-44215-and-cve-2021-44216/
Exploit
Vendor Advisory
https://northern.tech
Vendor Advisory
https://cfengine.com/blog/2022/cve-2021-44215-and-cve-2021-44216/
Exploit
Vendor Advisory
https://northern.tech
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:northern.tech:cfengine:*:*:*:*:enterprise:*:*:*

Версия до 3.15.5 (исключая)

cpe:2.3:a:northern.tech:cfengine:*:*:*:*:enterprise:*:*:*

Версия от 3.18.0 (включая) до 3.18.1 (исключая)

EPSS

Процентиль: 19%

0.00061

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-276

Связанные уязвимости

GHSA-5m7r-g2vq-7pw6

CVSS3: 5.5

github

почти 4 года назад