V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2021-04565
BDU
Средний

Уязвимость реализации класса Net::FTP интерпретатора Ruby связана с недостатками защиты служебных данных с использованием команды PASV. Экс…

CVSS
6.5
Средний
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость реализации класса Net::FTP интерпретатора Ruby связана с недостатками защиты служебных данных с использованием команды PASV. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Теги · CWE
Без аутентификации
Затронутые продукты
Red hat inc. Red hat software collectionsRed hat inc. Red hat software collectionsRed hat inc. Red hat software collectionsRed hat inc. Red hat software collectionsRed hat inc. Red hat software collectionsRed hat inc. Red hat software collectionsRed hat inc. Red hat software collectionsRed hat inc. Red hat software collectionsRed hat inc. Red hat software collectionsRed hat inc. Red hat software collectionsRed hat inc. Red hat software collectionsRuby team RubyRuby team RubyRuby team RubyRuby team RubyRuby team RubyRuby team RubyRuby team RubyRuby team RubyRuby team Ruby
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Red Hat
Red Hat Software Collections
Ruby Team
Ruby
ПродуктВендорСтатус
red hat software collectionsred hat inc.Отслеживается
red hat software collectionsred hat inc.Отслеживается
red hat software collectionsred hat inc.Отслеживается
red hat software collectionsred hat inc.Отслеживается
red hat software collectionsred hat inc.Отслеживается
red hat software collectionsred hat inc.Отслеживается
red hat software collectionsred hat inc.Отслеживается
red hat software collectionsred hat inc.Отслеживается
red hat software collectionsred hat inc.Отслеживается
red hat software collectionsred hat inc.Отслеживается
red hat software collectionsred hat inc.Отслеживается
rubyruby teamОтслеживается
rubyruby teamОтслеживается
rubyruby teamОтслеживается
rubyruby teamОтслеживается
rubyruby teamОтслеживается
rubyruby teamОтслеживается
rubyruby teamОтслеживается
rubyruby teamОтслеживается
rubyruby teamОтслеживается
Показаны первые 20 из 44
Источники данных
BDU
Связанные уязвимости
CVE-2021-31810
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-31810@https://hackerone.com/reports/1145454@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MWXHK5UUHVSHF7HTHMX6JY3WXDVNIHSL/@https://www.ruby-lang.org/en/news/2021/07/07/trusting-pasv-responses-in-net-ftp/@https://nvd.nist.gov/vuln/detail/CVE-2021-31810@https://access.redhat.com/security/cve/cve-2021-31810@https://security-tracker.debian.org/tracker/CVE-2021-31810@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47@https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/