Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2019-14287

Оценки

EPSS

0.858высокий85.8%
0%20%40%60%80%100%

Процентиль: 85.8%

CVSS

7.0высокий3.x
0246810

Оценка CVSS: 7.0/10

Все оценки CVSS

CVSS 3.x
7.0

Вектор: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
9.0

Вектор: AV:N/AC:L/Au:S/C:C/I:C/A:C

Описание

В Sudo версий до 1.8.28 злоумышленник, имеющий доступ к учетной записи Runas ALL sudoer, может обойти определенные черные списки политик и сеансовые модули PAM и вызвать некорректное ведение журнала, вызвав sudo с подделанным идентификатором пользователя. Например, это позволяет обойти конфигурацию !root и ведение журнала USER= для команды “sudo -u #$((0xffffffff))”.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

astradebiannvdredhatubuntu

CWE

CWE-267CWE-755

Связанные уязвимости

BDU:2019-03696

Эксплойты

ID эксплойта: 47502

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/47502

ID эксплойта: CVE-2019-14287

Источник: github-poc

URL: https://github.com/Sindayifu/CVE-2019-14287-CVE-2014-6271

Рекомендации

Источник: nvd

All sudo users should upgrade to the latest version:
# emerge –sync
# emerge –ask –oneshot –verbose “>=app-admin/sudo-1.8.31”

URL: https://security.gentoo.org/glsa/202003-12

Источник: nvd

For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258

URL: https://access.redhat.com/errata/RHSA-2020:0388

Источник: nvd

For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258

URL: https://access.redhat.com/errata/RHSA-2019:4191

Источник: nvd

For OpenShift Container Platform 4.1 see the following documentation, whichwill be updated shortly for release 4.1.24, for important instructions onhow to upgrade your cluster and fully apply this asynchronous errataupdate:
https://docs.openshift.com/container-platform/4.1/release_notes/ocp-4-1-release-notes.html

URL: https://access.redhat.com/errata/RHSA-2019:3941

Источник: nvd

See the following documentation, which will be updated shortly for release 4.2.5, for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update:
https://docs.openshift.com/container-platform/4.2/release_notes/ocp-4-2-release-notes.html

URL: https://access.redhat.com/errata/RHSA-2019:3916

Источник: nvd

For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258

URL: https://access.redhat.com/errata/RHSA-2019:3895

Источник: nvd

For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258

URL: https://access.redhat.com/errata/RHSA-2019:3755

Источник: nvd

For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258

URL: https://access.redhat.com/errata/RHSA-2019:3754

Источник: nvd

For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258

URL: https://access.redhat.com/errata/RHSA-2019:3694

Источник: nvd

For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258

URL: https://access.redhat.com/errata/RHSA-2019:3278

Источник: nvd

For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258

URL: https://access.redhat.com/errata/RHSA-2019:3219

Источник: nvd

For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258

URL: https://access.redhat.com/errata/RHSA-2019:3209

Источник: nvd

For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258

URL: https://access.redhat.com/errata/RHSA-2019:3205

Источник: nvd

For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258

URL: https://access.redhat.com/errata/RHSA-2019:3204

Источник: nvd

For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258

URL: https://access.redhat.com/errata/RHSA-2019:3197

Источник: nvd

For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/2974891

URL: https://access.redhat.com/errata/RHBA-2019:3248

Уязвимое ПО (43)

Тип: Конфигурация

Продукт: redhat-release-virtualization-host

Операционная система: rhel 7

Характеристика: 
{  "fixed": "4.2-15.1.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: redhat-virtualization-host

Операционная система: rhel 7

Характеристика: 
{  "fixed": "4.2-20191022.0.el7_6"}

Источник: redhat

Тип: Конфигурация

Продукт: sudo

Операционная система: rhel 5

Характеристика: 
{  "fixed": "1.7.2p1-31.el5_11.1"}

Источник: redhat

Тип: Конфигурация

Продукт: sudo

Операционная система: rhel 6

Характеристика: 
{  "fixed": "1.8.6p3-29.el6_10.2"}

Источник: redhat

Тип: Конфигурация

Продукт: sudo

Операционная система: rhel 6.5

Характеристика: 
{  "fixed": "1.8.6p3-12.el6_5.2"}

Источник: redhat

Тип: Конфигурация

Продукт: sudo

Операционная система: rhel 6.6

Характеристика: 
{  "fixed": "1.8.6p3-15.el6_6.2"}

Источник: redhat

Тип: Конфигурация

Продукт: sudo

Операционная система: rhel 7

Характеристика: 
{  "fixed": "1.8.23-4.el7_7.1"}

Источник: redhat

Тип: Конфигурация

Продукт: sudo

Операционная система: rhel 7.2

Характеристика: 
{  "fixed": "1.8.6p7-17.el7_2.2"}

Источник: redhat

Тип: Конфигурация

Продукт: sudo

Операционная система: rhel 7.2

Характеристика: 
{  "fixed": "1.8.6p7-17.el7_2.2"}

Источник: redhat

Тип: Конфигурация

Продукт: sudo

Операционная система: rhel 7.2

Характеристика: 
{  "fixed": "1.8.6p7-17.el7_2.2"}

Источник: redhat

Тип: Конфигурация

Продукт: sudo

Операционная система: rhel 7.3

Характеристика: 
{  "fixed": "1.8.6p7-23.el7_3.2"}

Источник: redhat

Тип: Конфигурация

Продукт: sudo

Операционная система: rhel 7.3

Характеристика: 
{  "fixed": "1.8.6p7-23.el7_3.2"}

Источник: redhat

Тип: Конфигурация

Продукт: sudo

Операционная система: rhel 7.3

Характеристика: 
{  "fixed": "1.8.6p7-23.el7_3.2"}

Источник: redhat

Тип: Конфигурация

Продукт: sudo

Операционная система: rhel 7.4

Характеристика: 
{  "fixed": "1.8.19p2-12.el7_4.1"}

Источник: redhat

Тип: Конфигурация

Продукт: sudo

Операционная система: rhel 7.4

Характеристика: 
{  "fixed": "1.8.19p2-12.el7_4.1"}

Источник: redhat

Тип: Конфигурация

Продукт: sudo

Операционная система: rhel 7.4

Характеристика: 
{  "fixed": "1.8.19p2-12.el7_4.1"}

Источник: redhat

Тип: Конфигурация

Продукт: sudo

Операционная система: rhel 7.5

Характеристика: 
{  "fixed": "1.8.19p2-14.el7_5.1"}

Источник: redhat

Тип: Конфигурация

Продукт: sudo

Операционная система: rhel 7.6

Характеристика: 
{  "fixed": "1.8.23-3.el7_6.1"}

Источник: redhat

Тип: Конфигурация

Продукт: sudo

Операционная система: rhel 8

Характеристика: 
{  "fixed": "1.8.25p1-8.el8_1"}

Источник: redhat

Тип: Конфигурация

Продукт: sudo

Операционная система: rhel 8.0

Характеристика: 
{  "fixed": "1.8.25p1-4.el8_0.2"}

Источник: redhat