BDU:2021-06331

BDU

Высокий

Уязвимость функции userauth_keyboard_interactive() в компоненте userauth.c библиотеки libssh2 связана с целочисленным переполнением. Эксплу…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2021-01-01

Обновлено

2021-01-01

Описание

Уязвимость функции userauth_keyboard_interactive() в компоненте userauth.c библиотеки libssh2 связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE

Без аутентификации

Затронутые продукты

Netapp inc. Ontap select deployNetapp inc. Ontap select deployNetapp inc. Ontap select deployNetapp inc. Ontap select deployNetapp inc. Ontap select deployNetapp inc. Ontap select deployNetapp inc. Ontap select deployNetapp inc. Ontap select deployNetapp inc. Ontap select deployNetapp inc. Ontap select deployNetapp inc. Ontap select deployNetapp inc. Ontap select deployNetapp inc. Ontap select deployOracle corp. Peoplesoft enterprise peopletoolsOracle corp. Peoplesoft enterprise peopletoolsOracle corp. Peoplesoft enterprise peopletoolsOracle corp. Peoplesoft enterprise peopletoolsOracle corp. Peoplesoft enterprise peopletoolsOracle corp. Peoplesoft enterprise peopletoolsOracle corp. Peoplesoft enterprise peopletools

Вектор CVSS

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Хронология

2021-01-01

Опубликована

2021-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Oracle

Peoplesoft Enterprise Peopletools

Сообщество Свободного Программного Обеспечения

Libssh2

Netapp

Ontap Select Deploy

Продукт	Вендор	Статус
ontap select deploy	netapp inc.	Отслеживается
ontap select deploy	netapp inc.	Отслеживается
ontap select deploy	netapp inc.	Отслеживается
ontap select deploy	netapp inc.	Отслеживается
ontap select deploy	netapp inc.	Отслеживается
ontap select deploy	netapp inc.	Отслеживается
ontap select deploy	netapp inc.	Отслеживается
ontap select deploy	netapp inc.	Отслеживается
ontap select deploy	netapp inc.	Отслеживается
ontap select deploy	netapp inc.	Отслеживается
ontap select deploy	netapp inc.	Отслеживается
ontap select deploy	netapp inc.	Отслеживается
ontap select deploy	netapp inc.	Отслеживается
peoplesoft enterprise peopletools	oracle corp.	Отслеживается
peoplesoft enterprise peopletools	oracle corp.	Отслеживается
peoplesoft enterprise peopletools	oracle corp.	Отслеживается
peoplesoft enterprise peopletools	oracle corp.	Отслеживается
peoplesoft enterprise peopletools	oracle corp.	Отслеживается
peoplesoft enterprise peopletools	oracle corp.	Отслеживается
peoplesoft enterprise peopletools	oracle corp.	Отслеживается

Показаны первые 20 из 52

Источники данных

BDU

Связанные уязвимости

CVE-2019-3856

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-3856@https://www.libssh2.org/CVE-2019-3856.html@https://access.redhat.com/security/cve/CVE-2019-3856@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5DK6VO2CEUTAJFYIKWNZKEKYMYR3NO2O/@https://www.debian.org/security/2019/dsa-4431@https://lists.debian.org/debian-lts-announce/2019/03/msg00032.html@https://www.oracle.com/security-alerts/cpuoct2019.html@https://security.netapp.com/advisory/ntap-20190327-0005/@https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/ZD25U3ME4BCNPHHDUMEWX4A2M5KJM34P/@https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/RT3KLE6OCATVJTFMDJJYTQWCFMJMLES6/