V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2020-14301
DEB
Средний

В libvirt до версии 6.3.0 обнаружена уязвимость раскрытия информации. Файлы cookie HTTP, используемые для доступа к дискам на основе сети, …

CVSS
6.5
Средний
EPSS
0.01
p64
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

В libvirt до версии 6.3.0 обнаружена уязвимость раскрытия информации. Файлы cookie HTTP, используемые для доступа к дискам на основе сети, были сохранены в XML-дампе гостевого домена. Эта уязвимость позволяет злоумышленнику получить доступ к потенциально конфиденциальной информации в конфигурации домена с помощью команды `dumpxml`.

Теги · CWE
CWE-212
CAPEC-168
Затронутые продукты
Enterprise_linuxEnterprise_linux_eusEnterprise_linux_for_ibm_z_systemsEnterprise_linux_for_ibm_z_systems_eusEnterprise_linux_for_power_little_endianEnterprise_linux_for_power_little_endian_eusEnterprise_linux_server_ausEnterprise_linux_server_for_power_little_endian_update_services_for_sap_solutionsEnterprise_linux_server_update_services_for_sap_solutionsEnterprise_linux_tus
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.012 · p64
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
Libvirt
Canonical
Libvirt
Red Hat
Enterprise LinuxEnterprise Linux Server AusEnterprise Linux EusLibvirtEnterprise Linux For Ibm Z SystemsEnterprise Linux For Power Little EndianEnterprise Linux For Power Little Endian EusEnterprise Linux For Ibm Z Systems EusVirtEnterprise Linux Server For Power Little Endian Update Services For Sap Solutions+4
Netapp
Ontap Select Deploy Administration Utility
ПродуктВендорСтатус
libvirtОтслеживается
libvirtОтслеживается
libvirtОтслеживается
libvirtОтслеживается
libvirtОтслеживается
libvirtОтслеживается
libvirtОтслеживается
libvirtОтслеживается
virtОтслеживается
virt-develОтслеживается
codeready_linux_builder*Отслеживается
enterprise_linux*Отслеживается
enterprise_linux_eus*Отслеживается
enterprise_linux_for_ibm_z_systems*Отслеживается
enterprise_linux_for_ibm_z_systems_eus*Отслеживается
enterprise_linux_for_power_little_endian*Отслеживается
enterprise_linux_for_power_little_endian_eus*Отслеживается
enterprise_linux_server_aus*Отслеживается
enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions*Отслеживается
enterprise_linux_server_update_services_for_sap_solutions*Отслеживается
Показаны первые 20 из 23
Источники данных
DEB
CVE
RED
UBU
Связанные уязвимости
BDU:2021-04593