BDU:2019-03788СреднийПодтвержденаЭксплойт есть
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость средства криптографической защиты OpenSSH вызвана ошибками при проверке имени каталога scp.c в клиенте scp. Эксплуатация уязвимо…
CVSS
5.9
Средний
EPSS
0.00
p0
Опубликовано
2019-01-01
Обновлено
2019-01-01
Описание
Уязвимость средства криптографической защиты OpenSSH вызвана ошибками при проверке имени каталога scp.c в клиенте scp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить права доступа к целевому каталогу используя имя файла «.» или пустое имя файла
Теги · CWE
Без аутентификации
Затронутые продукты
Novell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestration
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Хронология
2019-01-01
Опубликована
2019-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
46193
exploitdb · https://www.exploit-db.com/exploits/46193
46516
exploitdb · https://www.exploit-db.com/exploits/46516
Затронутые продукты
Novell
Suse Linux Enterprise Module For BasesystemSuse Enterprise StorageSuse Openstack CloudSuse Linux Enterprise Point Of SaleSuse Linux Enterprise Module For Open Buildservice Development ToolsSuse Linux Enterprise Module For Desktop ApplicationsSuse Caas PlatformSuse Linux Enterprise Module For Server ApplicationsOpenstack Cloud Magnum Orchestration
| Продукт | Вендор | Статус |
|---|---|---|
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
| openstack cloud magnum orchestration | novell inc. | Отслеживается |
Показаны первые 20 из 476
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости