BDU:2024-01979

BDU

Критический

Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неверным управлением генерацией кода. Эксплуатация уязвимости може…

CVSS

9.8

Критический

EPSS

0.00

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE

Без аутентификации

Затронутые продукты

Novell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storage

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Продукт	Вендор	Статус
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается

Показаны первые 20 из 1290

Источники данных

BDU

Связанные уязвимости

CVE-2023-24538

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-24538@http://www.gentoo.org/security/en/glsa/glsa-202311-09.xml@https://go-review.googlesource.com/c/go/+/482079@https://github.com/golang/go/issues/59234@https://groups.google.com/g/golang-announce/c/Xdv6JL9ENs8@https://pkg.go.dev/vuln/GO-2023-1703@https://security.gentoo.org/glsa/202311-09@https://vuldb.com/?id.225158@https://security-tracker.debian.org/tracker/CVE-2023-24538@https://www.suse.com/security/cve/CVE-2023-24538.html@https://ubuntu.com/security/CVE-2023-24538@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/