exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 59

BDU:2021-01650

больше 4 лет назад

(ДУБЛИКАТ)Уязвимость подсистемы iSCSI ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии

CVSS3: 7.1

EPSS: Низкий

BDU:2021-01213

больше 4 лет назад

Уязвимость файла drivers/scsi/scsi_transport_iscsi.c ядра операционной системы Linux, позволяющая нарушителю подключаться к сокету iscsi NETLINK и отправлять команды ядру

CVSS3: 7.1

EPSS: Низкий

ROS-20220919-01

почти 3 года назад

Множественные уязвимости ядра ОС

EPSS: Низкий

CVE-2021-27363

больше 4 лет назад

An issue was discovered in the Linux kernel through 5.11.3. A kernel pointer leak can be used to determine the address of the iscsi_transport structure. When an iSCSI transport is registered with the iSCSI subsystem, the transport's handle is available to unprivileged users via the sysfs file system, at /sys/class/iscsi_transport/$TRANSPORT_NAME/handle. When read, the show_transport_handle function (in drivers/scsi/scsi_transport_iscsi.c) is called, which leaks the handle. This handle is actually the pointer to an iscsi_transport struct in the kernel module's global variables.

CVSS3: 4.4

EPSS: Низкий

CVE-2021-27363

больше 4 лет назад

CVSS3: 4.4

EPSS: Низкий

CVE-2021-27363

больше 4 лет назад

CVSS3: 4.4

EPSS: Низкий

CVE-2021-27363

больше 4 лет назад

CVSS3: 4.4

EPSS: Низкий

CVE-2021-27363

больше 4 лет назад

An issue was discovered in the Linux kernel through 5.11.3. A kernel p ...

CVSS3: 4.4

EPSS: Низкий

CVE-2021-27365

больше 4 лет назад

An issue was discovered in the Linux kernel through 5.11.3. Certain iSCSI data structures do not have appropriate length constraints or checks, and can exceed the PAGE_SIZE value. An unprivileged user can send a Netlink message that is associated with iSCSI, and has a length up to the maximum length of a Netlink message.

CVSS3: 7.8

EPSS: Низкий

CVE-2021-27365

больше 4 лет назад

CVSS3: 7.8

EPSS: Низкий

CVE-2021-27365

больше 4 лет назад

CVSS3: 7.8

EPSS: Низкий

CVE-2021-27365

больше 4 лет назад

CVSS3: 7.8

EPSS: Низкий

CVE-2021-27365

больше 4 лет назад

An issue was discovered in the Linux kernel through 5.11.3. Certain iS ...

CVSS3: 7.8

EPSS: Низкий

GHSA-ghrr-3969-mcfp

около 3 лет назад

CVSS3: 4.4

EPSS: Низкий

BDU:2021-01649

больше 4 лет назад

Уязвимость реализации функции show_transport_handle() ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 4.4

EPSS: Низкий

BDU:2021-01266

больше 4 лет назад

(ДУБЛИКАТ)Уязвимость функции show_transport_handle ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

CVSS3: 7.3

EPSS: Низкий

GHSA-qwp9-8pwv-6hg4

около 3 лет назад

EPSS: Низкий

BDU:2021-01666

больше 4 лет назад

(ДУБЛИКАТ)Уязвимость подсистемы iSCSI ядра операционных систем Linux, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность данных

CVSS3: 7.8

EPSS: Низкий

BDU:2021-01218

больше 4 лет назад

Уязвимость функции show_transport_handle ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 7.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2021-01650 (ДУБЛИКАТ)Уязвимость подсистемы iSCSI ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии	CVSS3: 7.1	0% Низкий	больше 4 лет назад
BDU:2021-01213 Уязвимость файла drivers/scsi/scsi_transport_iscsi.c ядра операционной системы Linux, позволяющая нарушителю подключаться к сокету iscsi NETLINK и отправлять команды ядру	CVSS3: 7.1	0% Низкий	больше 4 лет назад
ROS-20220919-01 Множественные уязвимости ядра ОС			почти 3 года назад
CVE-2021-27363 An issue was discovered in the Linux kernel through 5.11.3. A kernel pointer leak can be used to determine the address of the iscsi_transport structure. When an iSCSI transport is registered with the iSCSI subsystem, the transport's handle is available to unprivileged users via the sysfs file system, at /sys/class/iscsi_transport/$TRANSPORT_NAME/handle. When read, the show_transport_handle function (in drivers/scsi/scsi_transport_iscsi.c) is called, which leaks the handle. This handle is actually the pointer to an iscsi_transport struct in the kernel module's global variables.	CVSS3: 4.4	0% Низкий	больше 4 лет назад
CVE-2021-27363 An issue was discovered in the Linux kernel through 5.11.3. A kernel pointer leak can be used to determine the address of the iscsi_transport structure. When an iSCSI transport is registered with the iSCSI subsystem, the transport's handle is available to unprivileged users via the sysfs file system, at /sys/class/iscsi_transport/$TRANSPORT_NAME/handle. When read, the show_transport_handle function (in drivers/scsi/scsi_transport_iscsi.c) is called, which leaks the handle. This handle is actually the pointer to an iscsi_transport struct in the kernel module's global variables.	CVSS3: 4.4	0% Низкий	больше 4 лет назад
CVE-2021-27363 An issue was discovered in the Linux kernel through 5.11.3. A kernel pointer leak can be used to determine the address of the iscsi_transport structure. When an iSCSI transport is registered with the iSCSI subsystem, the transport's handle is available to unprivileged users via the sysfs file system, at /sys/class/iscsi_transport/$TRANSPORT_NAME/handle. When read, the show_transport_handle function (in drivers/scsi/scsi_transport_iscsi.c) is called, which leaks the handle. This handle is actually the pointer to an iscsi_transport struct in the kernel module's global variables.	CVSS3: 4.4	0% Низкий	больше 4 лет назад
CVE-2021-27363	CVSS3: 4.4	0% Низкий	больше 4 лет назад
CVE-2021-27363 An issue was discovered in the Linux kernel through 5.11.3. A kernel p ...	CVSS3: 4.4	0% Низкий	больше 4 лет назад
CVE-2021-27365 An issue was discovered in the Linux kernel through 5.11.3. Certain iSCSI data structures do not have appropriate length constraints or checks, and can exceed the PAGE_SIZE value. An unprivileged user can send a Netlink message that is associated with iSCSI, and has a length up to the maximum length of a Netlink message.	CVSS3: 7.8	0% Низкий	больше 4 лет назад
CVE-2021-27365 An issue was discovered in the Linux kernel through 5.11.3. Certain iSCSI data structures do not have appropriate length constraints or checks, and can exceed the PAGE_SIZE value. An unprivileged user can send a Netlink message that is associated with iSCSI, and has a length up to the maximum length of a Netlink message.	CVSS3: 7.8	0% Низкий	больше 4 лет назад
CVE-2021-27365 An issue was discovered in the Linux kernel through 5.11.3. Certain iSCSI data structures do not have appropriate length constraints or checks, and can exceed the PAGE_SIZE value. An unprivileged user can send a Netlink message that is associated with iSCSI, and has a length up to the maximum length of a Netlink message.	CVSS3: 7.8	0% Низкий	больше 4 лет назад
CVE-2021-27365	CVSS3: 7.8	0% Низкий	больше 4 лет назад
CVE-2021-27365 An issue was discovered in the Linux kernel through 5.11.3. Certain iS ...	CVSS3: 7.8	0% Низкий	больше 4 лет назад
GHSA-ghrr-3969-mcfp An issue was discovered in the Linux kernel through 5.11.3. A kernel pointer leak can be used to determine the address of the iscsi_transport structure. When an iSCSI transport is registered with the iSCSI subsystem, the transport's handle is available to unprivileged users via the sysfs file system, at /sys/class/iscsi_transport/$TRANSPORT_NAME/handle. When read, the show_transport_handle function (in drivers/scsi/scsi_transport_iscsi.c) is called, which leaks the handle. This handle is actually the pointer to an iscsi_transport struct in the kernel module's global variables.	CVSS3: 4.4	0% Низкий	около 3 лет назад
BDU:2021-01649 Уязвимость реализации функции show_transport_handle() ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 4.4	0% Низкий	больше 4 лет назад
BDU:2021-01266 (ДУБЛИКАТ)Уязвимость функции show_transport_handle ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании	CVSS3: 7.3	0% Низкий	больше 4 лет назад
GHSA-qwp9-8pwv-6hg4 An issue was discovered in the Linux kernel through 5.11.3. Certain iSCSI data structures do not have appropriate length constraints or checks, and can exceed the PAGE_SIZE value. An unprivileged user can send a Netlink message that is associated with iSCSI, and has a length up to the maximum length of a Netlink message.		0% Низкий	около 3 лет назад
BDU:2021-01666 (ДУБЛИКАТ)Уязвимость подсистемы iSCSI ядра операционных систем Linux, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность данных	CVSS3: 7.8	0% Низкий	больше 4 лет назад
BDU:2021-01218 Уязвимость функции show_transport_handle ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации	CVSS3: 7.3	0% Низкий	больше 4 лет назад

Уязвимостей на страницу