V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2021-3421
AST
Средний

В пакете RPM обнаружена уязвимость в функциональности чтения. Эта уязвимость позволяет злоумышленнику, который может убедить жертву установ…

CVSS
4.7
Средний
EPSS
0.01
p48
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

В пакете RPM обнаружена уязвимость в функциональности чтения. Эта уязвимость позволяет злоумышленнику, который может убедить жертву установить, казалось бы, проверяемый пакет или скомпрометировать репозиторий RPM, вызвать повреждение базы данных RPM. Самая большая угроза от этой уязвимости - целостность данных. Эта уязвимость затрагивает версии RPM до 4.17.0-alpha.

Теги · CWE
CWE-347
CAPEC-463
CAPEC-475
Затронутые продукты
RpmRpmRpmRpmRpmRpmRpmRpmRpmRpmRpmRpmRpmRpmRpmRpmRpmRpmRpmRpm
Вектор CVSS
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.007 · p48
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
rpmОтслеживается
rpmОтслеживается
rpmОтслеживается
rpmОтслеживается
rpmОтслеживается
rpmОтслеживается
rpmОтслеживается
rpmОтслеживается
rpmОтслеживается
rpmОтслеживается
rpmОтслеживается
rpmОтслеживается
rpmОтслеживается
rpmОтслеживается
rpmОтслеживается
rpmОтслеживается
rpmОтслеживается
rpmОтслеживается
rpmОтслеживается
rpmОтслеживается
Показаны первые 20 из 26
Источники данных
AST
DEB
CVE
RED
UBU
Связанные уязвимости