Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2015-03064

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

7.2высокий2.0
0246810

Оценка CVSS: 7.2/10

Все оценки CVSS

CVSS 2.0
7.2

Вектор: AV:L/AC:L/Au:N/C:C/I:C/A:C

Описание

Множественные уязвимости пакета linux операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2013-0160CVE-2013-1796CVE-2013-1929CVE-2013-1979CVE-2013-2015CVE-2013-2094CVE-2013-3076CVE-2013-3222CVE-2013-3223CVE-2013-3224CVE-2013-3225CVE-2013-3227CVE-2013-3228CVE-2013-3229CVE-2013-3231CVE-2013-3234CVE-2013-3235CVE-2013-3301

Эксплойты

ID эксплойта: BDU:2015-03064

Источник: bdu_exploit

URL: https://bdu.fstec.ru/vul

ID эксплойта: 24459

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/24459

ID эксплойта: 25444

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/25444

ID эксплойта: 26131

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/26131

ID эксплойта: 33589

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/33589

ID эксплойта: 38465

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/38465

ID эксплойта: CVE-2013-2094

Источник: github-poc

URL: https://github.com/letsr00t/CVE-2013-2094

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0160
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1796
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1929
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1979
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2015
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2094
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3076
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3222
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3223
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3224
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3225
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3227
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3228
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3229
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3231
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3234
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3235
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3301
http://www.debian.org/security/dsa-2669/
http://www.debian.org/security/dsa-2669/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1796
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1929
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3076
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3223
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1979
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3234
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
http://packetstormsecurity.com/files/121616/semtex.c

Рекомендации

Источник: bdu

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
linux - 3.2.41-2+deb7u

URL: https://bdu.fstec.ru/vul/2015-03064

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: debian gnu/linux

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "7"}

Источник: bdu

Конец списка