Множественные уязвимости пакета libssh4-debuginfo операционной системы openSUSE, эксплуатация которых может привести к нарушению конфиденци…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2015-01-01

Обновлено

2015-01-01

Описание

Множественные уязвимости пакета libssh4-debuginfo операционной системы openSUSE, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Затронутые продукты

Novell inc. Opensuse

Вектор CVSS

AV:N/AC:L/Au:N/C:P/I:P/A:P

Хронология

2015-01-01

Опубликована

2015-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: P

Partial

Воздействие на целостность

I: P

Partial

Воздействие на доступность

A: P

Partial

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

35810

exploitdb · https://www.exploit-db.com/exploits/35810

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
opensuse	novell inc.	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2012-5134

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5134@http://lists.opensuse.org/opensuse-security-announce/2012-12/msg00014.html