V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2020-01363
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость программной утилиты для обработки логов Rsyslog связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить …

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Уязвимость программной утилиты для обработки логов Rsyslog связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Теги · CWE
Без аутентификации
Затронутые продукты
Gnu general public license RsyslogGnu general public license RsyslogGnu general public license RsyslogGnu general public license RsyslogGnu general public license RsyslogGnu general public license RsyslogGnu general public license RsyslogGnu general public license RsyslogGnu general public license RsyslogGnu general public license RsyslogGnu general public license RsyslogGnu general public license RsyslogGnu general public license RsyslogGnu general public license RsyslogGnu general public license RsyslogGnu general public license RsyslogGnu general public license RsyslogGnu general public license RsyslogGnu general public license RsyslogGnu general public license Rsyslog
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2019-17041
github-poc · https://github.com/Resery/CVE-2019-17041
Enterprise
Затронутые продукты
Novell
Suse Linux Enterprise Module For BasesystemSuse Enterprise StorageSuse Openstack CloudSuse Linux Enterprise Module For Open Buildservice Development ToolsSuse Caas PlatformSuse Linux Enterprise Module For Server Applications
Gnu General Public License
Rsyslog
ПродуктВендорСтатус
rsysloggnu general public licenseОтслеживается
rsysloggnu general public licenseОтслеживается
rsysloggnu general public licenseОтслеживается
rsysloggnu general public licenseОтслеживается
rsysloggnu general public licenseОтслеживается
rsysloggnu general public licenseОтслеживается
rsysloggnu general public licenseОтслеживается
rsysloggnu general public licenseОтслеживается
rsysloggnu general public licenseОтслеживается
rsysloggnu general public licenseОтслеживается
rsysloggnu general public licenseОтслеживается
rsysloggnu general public licenseОтслеживается
rsysloggnu general public licenseОтслеживается
rsysloggnu general public licenseОтслеживается
rsysloggnu general public licenseОтслеживается
rsysloggnu general public licenseОтслеживается
rsysloggnu general public licenseОтслеживается
rsysloggnu general public licenseОтслеживается
rsysloggnu general public licenseОтслеживается
rsysloggnu general public licenseОтслеживается
Показаны первые 20 из 253
Источники данных
BDU
Связанные уязвимости
CVE-2019-17041