exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 47

BDU:2015-09250

больше 10 лет назад

Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 10

EPSS: Низкий

CVE-2014-7169

больше 10 лет назад

GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the values of environment variables, which allows remote attackers to write to files or possibly have unknown other impact via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-6271.

CVSS3: 9.8

EPSS: Высокий

CVE-2014-7169

больше 10 лет назад

CVSS2: 5.1

EPSS: Высокий

CVE-2014-7169

больше 10 лет назад

CVSS3: 9.8

EPSS: Высокий

CVE-2014-7169

больше 10 лет назад

GNU Bash through 4.3 bash43-025 processes trailing strings after certa ...

CVSS3: 9.8

EPSS: Высокий

GHSA-f7j6-xrjp-vffg

около 3 лет назад

CVSS3: 9.8

EPSS: Высокий

ELSA-2014-3077

больше 10 лет назад

ELSA-2014-3077: bash security update (CRITICAL)

EPSS: Низкий

ELSA-2014-3076

больше 10 лет назад

ELSA-2014-3076: bash security update (CRITICAL)

EPSS: Низкий

ELSA-2014-3075

больше 10 лет назад

ELSA-2014-3075: bash security update (CRITICAL)

EPSS: Низкий

BDU:2015-09795

больше 10 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 10

EPSS: Высокий

BDU:2015-00159

больше 10 лет назад

Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику получить доступ к конфиденциальной информации

CVSS2: 10

EPSS: Высокий

BDU:2015-00157

больше 10 лет назад

Уязвимость программного обеспечения Cisco Nexus 7000, позволяющая злоумышленнику получить доступ к конфиденциальной информации

CVSS2: 10

EPSS: Высокий

BDU:2015-00155

больше 10 лет назад

Уязвимость программного обеспечения Cisco Nexus 5000, позволяющая злоумышленнику получить доступ к конфиденциальной информации

CVSS2: 10

EPSS: Высокий

BDU:2015-00153

больше 10 лет назад

Уязвимость программного обеспечения Cisco Nexus 1000V, позволяющая злоумышленнику получить доступ к конфиденциальной информации

CVSS2: 10

EPSS: Высокий

BDU:2015-00151

больше 10 лет назад

Уязвимость программного обеспечения Cisco IPS, позволяющая злоумышленнику получить доступ к конфиденциальной информации

CVSS2: 10

EPSS: Высокий

BDU:2015-00148

больше 10 лет назад

Уязвимость программного обеспечения Cisco ACS, позволяющая злоумышленнику получить доступ к конфиденциальной информации

CVSS2: 10

EPSS: Высокий

ELSA-2014-1306

больше 10 лет назад

ELSA-2014-1306: bash security update (IMPORTANT)

EPSS: Низкий

BDU:2015-09253

больше 10 лет назад

CVSS2: 10

EPSS: Низкий

BDU:2015-09252

больше 10 лет назад

CVSS2: 10

EPSS: Низкий

BDU:2015-09251

больше 10 лет назад

CVSS2: 10

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2015-09250 Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10		больше 10 лет назад
CVE-2014-7169 GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the values of environment variables, which allows remote attackers to write to files or possibly have unknown other impact via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-6271.	CVSS3: 9.8	89% Высокий	больше 10 лет назад
CVE-2014-7169 GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the values of environment variables, which allows remote attackers to write to files or possibly have unknown other impact via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-6271.	CVSS2: 5.1	89% Высокий	больше 10 лет назад
CVE-2014-7169 GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the values of environment variables, which allows remote attackers to write to files or possibly have unknown other impact via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-6271.	CVSS3: 9.8	89% Высокий	больше 10 лет назад
CVE-2014-7169 GNU Bash through 4.3 bash43-025 processes trailing strings after certa ...	CVSS3: 9.8	89% Высокий	больше 10 лет назад
GHSA-f7j6-xrjp-vffg GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the values of environment variables, which allows remote attackers to write to files or possibly have unknown other impact via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-6271.	CVSS3: 9.8	89% Высокий	около 3 лет назад
ELSA-2014-3077 ELSA-2014-3077: bash security update (CRITICAL)			больше 10 лет назад
ELSA-2014-3076 ELSA-2014-3076: bash security update (CRITICAL)			больше 10 лет назад
ELSA-2014-3075 ELSA-2014-3075: bash security update (CRITICAL)			больше 10 лет назад
BDU:2015-09795 Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10	89% Высокий	больше 10 лет назад
BDU:2015-00159 Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику получить доступ к конфиденциальной информации	CVSS2: 10	89% Высокий	больше 10 лет назад
BDU:2015-00157 Уязвимость программного обеспечения Cisco Nexus 7000, позволяющая злоумышленнику получить доступ к конфиденциальной информации	CVSS2: 10	89% Высокий	больше 10 лет назад
BDU:2015-00155 Уязвимость программного обеспечения Cisco Nexus 5000, позволяющая злоумышленнику получить доступ к конфиденциальной информации	CVSS2: 10	89% Высокий	больше 10 лет назад
BDU:2015-00153 Уязвимость программного обеспечения Cisco Nexus 1000V, позволяющая злоумышленнику получить доступ к конфиденциальной информации	CVSS2: 10	89% Высокий	больше 10 лет назад
BDU:2015-00151 Уязвимость программного обеспечения Cisco IPS, позволяющая злоумышленнику получить доступ к конфиденциальной информации	CVSS2: 10	89% Высокий	больше 10 лет назад
BDU:2015-00148 Уязвимость программного обеспечения Cisco ACS, позволяющая злоумышленнику получить доступ к конфиденциальной информации	CVSS2: 10	89% Высокий	больше 10 лет назад
ELSA-2014-1306 ELSA-2014-1306: bash security update (IMPORTANT)			больше 10 лет назад
BDU:2015-09253 Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10		больше 10 лет назад
BDU:2015-09252 Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10		больше 10 лет назад
BDU:2015-09251 Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10		больше 10 лет назад

Уязвимостей на страницу