CVE-2020-9543

Опубликовано: 12 мар. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.5

CVSS3: 8.3

Описание

OpenStack Manila <7.4.1, >=8.0.0 <8.1.1, and >=9.0.0 <9.1.1 allows attackers to view, update, delete, or share resources that do not belong to them, because of a context-free lookup of a UUID. Attackers may also create resources, such as shared file systems and groups of shares on such share networks.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	1:10.0.0~b3~git2020032516.cb016333-0ubuntu1
eoan	ignored	end of life
esm-apps/bionic	needed
esm-apps/focal	not-affected	1:10.0.0~b3~git2020032516.cb016333-0ubuntu1
esm-apps/jammy	not-affected	1:10.0.0~b3~git2020032516.cb016333-0ubuntu1
esm-apps/noble	not-affected	1:10.0.0~b3~git2020032516.cb016333-0ubuntu1
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE
focal	not-affected	1:10.0.0~b3~git2020032516.cb016333-0ubuntu1

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2020-9543

EPSS

Процентиль: 50%

0.00272

Низкий

6.5 Medium

CVSS2

8.3 High

CVSS3

Связанные уязвимости

CVE-2020-9543

CVSS3: 8.3

redhat

почти 6 лет назад

CVE-2020-9543

CVSS3: 8.3

nvd

почти 6 лет назад

CVE-2020-9543

CVSS3: 8.3

debian

почти 6 лет назад

OpenStack Manila <7.4.1, >=8.0.0 <8.1.1, and >=9.0.0 <9.1.1 allows att ...

GHSA-jx7v-gmqc-6xrj

CVSS3: 8.3

github

больше 3 лет назад

OpenStack Manila Unprivileged users can retrieve, use and manipulate share networks

BDU:2020-02718

CVSS3: 9.4

fstec

почти 6 лет назад

Уязвимость программного средства для общего доступа к файлам openstack-manila, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю получить несанкционированный доступ к общим файлам

EPSS

Процентиль: 50%

0.00272

Низкий

6.5 Medium

CVSS2

8.3 High

CVSS3

CVE-2020-9543

Описание

Пакет manila

Ссылки на источники

Связанные уязвимости