CVE-2018-1106

Опубликовано: 23 апр. 2018

Источник: ubuntu

Приоритет: high

EPSS Низкий

CVSS2: 2.1

CVSS3: 5.5

Описание

An authentication bypass flaw has been found in PackageKit before 1.1.10 that allows users without administrator privileges to install signed packages. A local attacker can use this vulnerability to install vulnerable packages to further compromise a system.

Релиз	Статус	Примечание
artful	released	1.1.7-1ubuntu0.1
devel	released	1.1.9-1ubuntu2
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [code not present]]
esm-infra/xenial	not-affected	code not present
precise/esm	DNE
trusty	not-affected	code not present
trusty/esm	DNE	trusty was not-affected [code not present]
upstream	needs-triage
xenial	not-affected	code not present

Показывать по

Ссылки на источники

EPSS

Процентиль: 8%

0.0003

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-1106

CVSS3: 5.5

redhat

больше 7 лет назад

CVE-2018-1106

CVSS3: 5.5

nvd

больше 7 лет назад

CVE-2018-1106

CVSS3: 5.5

debian

больше 7 лет назад

An authentication bypass flaw has been found in PackageKit before 1.1. ...

openSUSE-SU-2018:1049-1

suse-cvrf

больше 7 лет назад

Security update for PackageKit

SUSE-SU-2018:1047-1

suse-cvrf

больше 7 лет назад

Security update for PackageKit

EPSS

Процентиль: 8%

0.0003

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

CVE-2018-1106

Описание

Пакет packagekit

Ссылки на источники

Связанные уязвимости