V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2014-7170
DEB
Низкий

Состояние гонки в Puppet Server 0.2.0 позволяет локальным пользователям получать конфиденциальную информацию, получая к ней доступ в промеж…

CVSS
1.9
Низкий
EPSS
0.00
p13
Опубликовано
2014-01-01
Обновлено
2014-01-01
Описание

Состояние гонки в Puppet Server 0.2.0 позволяет локальным пользователям получать конфиденциальную информацию, получая к ней доступ в промежутке между установкой или обновлением пакета и запуском службы.

Теги · CWE
CWE-362
CAPEC-26
CAPEC-29
Затронутые продукты
Puppet_server
Вектор CVSS
AV:L/AC:M/Au:N/C:P/I:N/A:N
Хронология
2014-01-01
Опубликована
2014-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: M
Medium
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.002 · p13
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
puppetserverОтслеживается
puppet_server*Отслеживается
Источники данных
DEB
CVE