CVE-2021-46705

Опубликовано: 16 мар. 2022

Источник: nvd

CVSS3: 5.1

CVSS3: 4.4

CVSS2: 2.1

EPSS Низкий

Описание

A Insecure Temporary File vulnerability in grub-once of grub2 in SUSE Linux Enterprise Server 15 SP4, openSUSE Factory allows local attackers to truncate arbitrary files. This issue affects: SUSE Linux Enterprise Server 15 SP4 grub2 versions prior to 2.06-150400.7.1. SUSE openSUSE Factory grub2 versions prior to 2.06-18.1.

Ссылки

https://bugzilla.suse.com/show_bug.cgi?id=1190474
Exploit
Issue Tracking
Vendor Advisory
https://bugzilla.suse.com/show_bug.cgi?id=1190474
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:gnu:grub2:*:*:*:*:*:*:*:*

Версия до 2.06-150400.7.1 (исключая)

cpe:2.3:o:suse:linux_enterprise_server:15:sp4:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:gnu:grub2:*:*:*:*:*:*:*:*

Версия до 2.06-18.1 (исключая)

cpe:2.3:a:opensuse:factory:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00043

Низкий

5.1 Medium

CVSS3

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-377

Связанные уязвимости

CVE-2021-46705

CVSS3: 5.1

debian

почти 4 года назад

A Insecure Temporary File vulnerability in grub-once of grub2 in SUSE ...

GHSA-p6fp-whjx-7g5m

CVSS3: 5.5

github

почти 4 года назад

EPSS

Процентиль: 13%

0.00043

Низкий

5.1 Medium

CVSS3

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-377