BDU:2020-00752

BDU

Средний

Уязвимость модуля Gem::UserInteraction системы управления пакетами RubyGems связана с недостаточным экранированием. Эксплуатация уязвимости…

CVSS

5.9

Средний

EPSS

0.00

Опубликовано

2020-01-01

Обновлено

2020-01-01

Описание

Уязвимость модуля Gem::UserInteraction системы управления пакетами RubyGems связана с недостаточным экранированием. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность данных при помощи специально сформированной escape-последовательности

Теги · CWE

Без аутентификации

Затронутые продукты

Red hat inc. Cloudforms management engineRed hat inc. Cloudforms management engineRed hat inc. Cloudforms management engineRed hat inc. Cloudforms management engineRed hat inc. Cloudforms management engineRed hat inc. Cloudforms management engineRed hat inc. Cloudforms management engineRed hat inc. Cloudforms management engineRed hat inc. Cloudforms management engineRed hat inc. Cloudforms management engineRed hat inc. Cloudforms management engineRed hat inc. Cloudforms management engineRed hat inc. Cloudforms management engineRed hat inc. Red hat software collectionsRed hat inc. Red hat software collectionsRed hat inc. Red hat software collectionsRed hat inc. Red hat software collectionsRed hat inc. Red hat software collectionsRed hat inc. Red hat software collectionsRed hat inc. Red hat software collections

Вектор CVSS

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

Хронология

2020-01-01

Опубликована

2020-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Red Hat

Red Hat Software Collections Cloudforms Management Engine

Сообщество Свободного Программного Обеспечения

Rubygems

Продукт	Вендор	Статус
cloudforms management engine	red hat inc.	Отслеживается
cloudforms management engine	red hat inc.	Отслеживается
cloudforms management engine	red hat inc.	Отслеживается
cloudforms management engine	red hat inc.	Отслеживается
cloudforms management engine	red hat inc.	Отслеживается
cloudforms management engine	red hat inc.	Отслеживается
cloudforms management engine	red hat inc.	Отслеживается
cloudforms management engine	red hat inc.	Отслеживается
cloudforms management engine	red hat inc.	Отслеживается
cloudforms management engine	red hat inc.	Отслеживается
cloudforms management engine	red hat inc.	Отслеживается
cloudforms management engine	red hat inc.	Отслеживается
cloudforms management engine	red hat inc.	Отслеживается
red hat software collections	red hat inc.	Отслеживается
red hat software collections	red hat inc.	Отслеживается
red hat software collections	red hat inc.	Отслеживается
red hat software collections	red hat inc.	Отслеживается
red hat software collections	red hat inc.	Отслеживается
red hat software collections	red hat inc.	Отслеживается
red hat software collections	red hat inc.	Отслеживается

Показаны первые 20 из 39

Источники данных

BDU

Связанные уязвимости

CVE-2019-8321

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-8321@https://nvd.nist.gov/vuln/detail/CVE-2019-8321@https://security-tracker.debian.org/tracker/CVE-2019-8321@https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00036.html@https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186@https://usn.ubuntu.com/3945-1/@https://access.redhat.com/security/cve/CVE-2019-8321@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023