V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2018-10929
DEB
Высокий

В RPC-запросе с использованием gfs2_create_req на сервере glusterfs обнаружена уязвимость. Аутентифицированный злоумышленник может использо…

CVSS
8.8
Высокий
EPSS
0.03
p87
Опубликовано
2018-01-01
Обновлено
2018-01-01
Описание

В RPC-запросе с использованием gfs2_create_req на сервере glusterfs обнаружена уязвимость. Аутентифицированный злоумышленник может использовать этот недостаток для создания произвольных файлов и выполнения произвольного кода на узлах сервера glusterfs.

Теги · CWE
CWE-20
CAPEC-3
CAPEC-7
CAPEC-8
CAPEC-9
CAPEC-10
CAPEC-13
CAPEC-14
CAPEC-22
CAPEC-23
CAPEC-24
CAPEC-28
CAPEC-31
CAPEC-42
CAPEC-43
CAPEC-45
CAPEC-46
CAPEC-47
CAPEC-52
CAPEC-53
CAPEC-63
CAPEC-64
CAPEC-67
CAPEC-71
CAPEC-72
CAPEC-73
CAPEC-78
CAPEC-79
CAPEC-80
CAPEC-81
CAPEC-83
CAPEC-85
CAPEC-88
CAPEC-101
CAPEC-104
CAPEC-108
CAPEC-109
CAPEC-110
CAPEC-120
CAPEC-135
CAPEC-136
CAPEC-153
CAPEC-182
CAPEC-209
CAPEC-230
CAPEC-231
CAPEC-250
CAPEC-261
CAPEC-267
CAPEC-473
CAPEC-588
CAPEC-664
Затронутые продукты
GlusterfsGlusterfsGlusterfsGlusterfsGlusterfsGlusterfsGlusterfsGlusterfsGlusterfsGlusterfsGlusterfsGlusterfsGlusterfsGlusterfsGlusterfsGlusterfsGlusterfsGlusterfsGlusterfsImgbased
Вектор CVSS
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2018-01-01
Опубликована
2018-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.033 · p87
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
glusterfsОтслеживается
glusterfsОтслеживается
glusterfsОтслеживается
glusterfsОтслеживается
glusterfsОтслеживается
glusterfsОтслеживается
glusterfsОтслеживается
glusterfsОтслеживается
glusterfsОтслеживается
glusterfsОтслеживается
glusterfsОтслеживается
glusterfsОтслеживается
glusterfsОтслеживается
glusterfsОтслеживается
glusterfsОтслеживается
glusterfsОтслеживается
glusterfsОтслеживается
glusterfsОтслеживается
glusterfsОтслеживается
imgbasedОтслеживается
Показаны первые 20 из 31
Источники данных
DEB
CVE
RED
UBU