V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2013-0162
DEB
Низкий

Функция diff_pp в lib/gauntlet_rubyparser.rb в ruby_parser gem 3.1.1 и более ранних версиях для Ruby позволяет локальным пользователям пере…

CVSS
2.1
Низкий
EPSS
0.00
p26
Опубликовано
2013-01-01
Обновлено
2013-01-01
Описание

Функция diff_pp в lib/gauntlet_rubyparser.rb в ruby_parser gem 3.1.1 и более ранних версиях для Ruby позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на временный файл с предсказуемым именем в /tmp.

Теги · CWE
Повышение привилегий
CWE-264
CWE-377
CAPEC-149
CAPEC-155
Затронутые продукты
Apache-commons-codecApache-mime4jCandlepinElasticsearchGraphvizKatelloKatello-certs-toolsKatello-cliKatello-configureKatello-selinuxLucene3Openshift-consoleOpenshift-origin-brokerOpenshift-origin-broker-utilOpenshift-origin-cartridge-cron-1.4Openshift-origin-cartridge-diy-0.1Openshift-origin-cartridge-haproxy-1.4Openshift-origin-cartridge-jbosseap-6.0Openshift-origin-cartridge-jbossews-1.0Openshift-origin-cartridge-jenkins-1.4
Вектор CVSS
AV:L/AC:L/Au:N/C:N/I:P/A:N
Хронология
2013-01-01
Опубликована
2013-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.003 · p26
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
Ruby-parser
Canonical
Ruby-parser
Red Hat
PhpCandlepinRubygem-rackKatelloKatello-certs-toolsKatello-selinuxPuppetRubygem-openshift-origin-nodeOpenshift-origin-broker-utilRubygem-openshift-origin-controller+51
Ryan_davis
Ruby Parser
ПродуктВендорСтатус
apache-commons-codecОтслеживается
apache-mime4jОтслеживается
candlepinОтслеживается
elasticsearchОтслеживается
graphvizОтслеживается
katelloОтслеживается
katello-certs-toolsОтслеживается
katello-cliОтслеживается
katello-configureОтслеживается
katello-selinuxОтслеживается
lucene3Отслеживается
openshift-consoleОтслеживается
openshift-origin-brokerОтслеживается
openshift-origin-broker-utilОтслеживается
openshift-origin-cartridge-cron-1.4Отслеживается
openshift-origin-cartridge-diy-0.1Отслеживается
openshift-origin-cartridge-haproxy-1.4Отслеживается
openshift-origin-cartridge-jbosseap-6.0Отслеживается
openshift-origin-cartridge-jbossews-1.0Отслеживается
openshift-origin-cartridge-jenkins-1.4Отслеживается
Показаны первые 20 из 81
Источники данных
DEB
CVE
RED
UBU