Russian Vulnerability Scanner Database

Back to List

BDU:2015-04139

Scores

EPSS

0.000none0.0%
0%20%40%60%80%100%

Percentile: 0.0%

CVSS

7.5high2.0
0246810

CVSS Score: 7.5/10

All CVSS Scores

CVSS 2.0
7.5

Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Description

Множественные уязвимости пакета libstruts1.2-java операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.
Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

CVE-2014-0114

Exploits

Exploit ID: 41690

Source: exploitdb

URL: https://www.exploit-db.com/exploits/41690

Exploit ID: CVE-2014-0114

Source: github-poc

URL: https://github.com/aenlr/strutt-cve-2014-0114

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0114
http://www.debian.org/security/dsa-2940/
http://www.debian.org/security/dsa-2940/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0114

Recommendations

Source: bdu

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
libstruts1.2-java - 1.2.9-4+deb6u1
Debian GNU/Linux 7:
noarch:
libstruts1.2-java - 1.2.9-5+deb7u1

URL: https://bdu.fstec.ru/vul/2015-04139

Vulnerable Software (1)

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: debian gnu/linux

Operating System: * *

Trait: 
{  "version_end_excluding": "6"}

Source: bdu

End of list