Russian Vulnerability Scanner Database

Back to List

BDU:2015-01308

Scores

EPSS

0.000none0.0%
0%20%40%60%80%100%

Percentile: 0.0%

CVSS

7.5high2.0
0246810

CVSS Score: 7.5/10

All CVSS Scores

CVSS 2.0
7.5

Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Description

Множественные уязвимости пакета rails операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.
Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

CVE-2013-0333

Exploits

Exploit ID: 24434

Source: exploitdb

URL: https://www.exploit-db.com/exploits/24434

Exploit ID: CVE-2013-0333

Source: github-poc

URL: https://github.com/heroku/heroku-CVE-2013-0333

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0333
http://www.debian.org/security/dsa-2613/
http://www.debian.org/security/dsa-2613/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0333

Recommendations

Source: bdu

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
rails - 2.3.5-1.2+squeeze6

URL: https://bdu.fstec.ru/vul/2015-01308

Vulnerable Software (1)

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: debian gnu/linux

Operating System: * *

Trait: 
{  "version_end_excluding": "6"}

Source: bdu

End of list