Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2016-3718

Оценки

EPSS

0.838высокий83.8%
0%20%40%60%80%100%

Процентиль: 83.8%

CVSS

5.5средний3.x
0246810

Оценка CVSS: 5.5/10

Все оценки CVSS

CVSS 3.x
5.5

Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

CVSS 2.0
4.3

Вектор: AV:N/AC:M/Au:N/C:N/I:P/A:N

Описание

Кодеры (1) HTTP и (2) FTP в ImageMagick до 6.9.3-10 и 7.x до 7.0.1-1 позволяют удаленным злоумышленникам проводить атаки подделки запросов на стороне сервера (SSRF) через специально подготовленное изображение.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-352CWE-918

Эксплойты

ID эксплойта: CVE-2016-3718

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

ID эксплойта: 39767

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/39767

Уязвимое ПО (50)

Тип: Конфигурация

Продукт: ImageMagick

Операционная система: rhel 6

Характеристика: 
{  "fixed": "6.7.2.7-4.el6_7"}

Источник: redhat

Тип: Конфигурация

Продукт: ImageMagick

Операционная система: rhel 7

Характеристика: 
{  "fixed": "6.7.8.9-13.el7_2"}

Источник: redhat

Тип: Конфигурация

Продукт: graphicsmagick

Операционная система: ubuntu artful 17.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: graphicsmagick

Операционная система: ubuntu bionic 18.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: graphicsmagick

Операционная система: ubuntu cosmic 18.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: graphicsmagick

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "fixed": "1.3.18-1ubuntu3.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: graphicsmagick

Операционная система: ubuntu wily 15.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: graphicsmagick

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "fixed": "1.3.23-1ubuntu0.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: graphicsmagick

Операционная система: ubuntu yakkety 16.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: graphicsmagick

Операционная система: ubuntu zesty 17.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: graphicsmagick

Операционная система: debian

Характеристика: 
{  "fixed": "1.3.24-1"}

Источник: debian

Тип: Конфигурация

Продукт: imagemagick

Операционная система: ubuntu artful 17.10

Характеристика: 
{  "fixed": "8:6.8.9.9-7ubuntu7"}

Источник: ubuntu

Тип: Конфигурация

Продукт: imagemagick

Операционная система: ubuntu bionic 18.04

Характеристика: 
{  "fixed": "8:6.8.9.9-7ubuntu7"}

Источник: ubuntu

Тип: Конфигурация

Продукт: imagemagick

Операционная система: ubuntu cosmic 18.10

Характеристика: 
{  "fixed": "8:6.8.9.9-7ubuntu7"}

Источник: ubuntu

Тип: Конфигурация

Продукт: imagemagick

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "fixed": "8:6.7.7.10-6ubuntu3.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: imagemagick

Операционная система: ubuntu wily 15.10

Характеристика: 
{  "fixed": "8:6.8.9.9-5ubuntu2.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: imagemagick

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "fixed": "8:6.8.9.9-7ubuntu5.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: imagemagick

Операционная система: ubuntu yakkety 16.10

Характеристика: 
{  "fixed": "8:6.8.9.9-7ubuntu7"}

Источник: ubuntu

Тип: Конфигурация

Продукт: imagemagick

Операционная система: ubuntu zesty 17.04

Характеристика: 
{  "fixed": "8:6.8.9.9-7ubuntu7"}

Источник: ubuntu

Тип: Конфигурация

Продукт: imagemagick

Операционная система: debian

Характеристика: 
{  "fixed": "8:6.9.6.2+dfsg-2"}

Источник: debian