Openwsman
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.15243
Распределение по критичности
Критический
0
Высокий
4
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): openwsman
Топ уязвимостей
CVE-2019-3833Openwsman, версии до 2.6.9 включительно, уязвимы для бесконечного цикла в process_connection() при разборе специально созданных HTTP-запросов. Удаленный, не прошедший проверку подлинности злоумышленник может использовать эту уязвимость, отправив вредоносный HTTP-запрос, чтобы вызвать отказ в обслуживании сервера openwsman.
CVE-2019-3816Openwsman, версии до 2.6.9 включительно, уязвимы для произвольного раскрытия файлов, поскольку рабочий каталог демона openwsmand был установлен в корневой каталог. Удаленный, не прошедший проверку подлинности злоумышленник может использовать эту уязвимость, отправив специально созданный HTTP-запрос на сервер openwsman.
BDU:2019-01182Уязвимость пакета Openwsman операционной системы Red Hat Enterprise Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию путем отправки специально созданного HTTP-запроса
BDU:2019-01181Уязвимость пакета Openwsman операционной системы Red Hat Enterprise Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки вредоносного HTTP-запроса