V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2021-3517
AST
Высокий

В функциональности кодирования XML-сущностей libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может предостав…

CVSS
8.6
Высокий
EPSS
0.08
p94
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

В функциональности кодирования XML-сущностей libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может предоставить специально созданный файл для обработки приложением, связанным с затронутой функциональностью libxml2, может вызвать чтение за пределами границ. Наиболее вероятное влияние этой уязвимости - на доступность приложения, с некоторым потенциальным влиянием на конфиденциальность и целостность, если злоумышленник сможет использовать информацию о памяти для дальнейшей эксплуатации приложения.

Теги · CWE
Удалённый запуск кодаБез аутентификации
CWE-787
Затронутые продукты
Jbcs-httpd24-apr-utilJbcs-httpd24-apr-utilJbcs-httpd24-curlJbcs-httpd24-curlJbcs-httpd24-httpdJbcs-httpd24-httpdJbcs-httpd24-mod_cluster-nativeJbcs-httpd24-mod_cluster-nativeJbcs-httpd24-mod_http2Jbcs-httpd24-mod_http2Jbcs-httpd24-mod_jkJbcs-httpd24-mod_jkJbcs-httpd24-mod_mdJbcs-httpd24-mod_mdJbcs-httpd24-mod_securityJbcs-httpd24-mod_securityJbcs-httpd24-nghttp2Jbcs-httpd24-nghttp2Jbcs-httpd24-opensslJbcs-httpd24-openssl
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.083 · p94
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
Debian LinuxLibxml2
Canonical
Libxml2
Red Hat
Enterprise LinuxJbcs-httpd24-httpdJbcs-httpd24-opensslJboss Core ServicesJbcs-httpd24-mod Cluster-nativeJbcs-httpd24-mod JkJbcs-httpd24-mod SecurityJbcs-httpd24-nghttp2Libxml2Jbcs-httpd24-curl+5
Oracle
OpenjdkPeoplesoft Enterprise PeopletoolsEnterprise Manager Base PlatformZfs Storage Appliance KitMysql WorkbenchCommunications Cloud Native Core Network Function Cloud Native EnvironmentReal User Experience Insight
Группа Астра (РусБИТех)
Libxml2
Fedoraproject
Fedora
Netapp
Oncommand InsightOncommand Workflow AutomationActive Iq Unified ManagerE-series Santricity Os ControllerSolidfireClustered Data OntapHci Management NodeSnapmanagerOntap Select Deploy Administration UtilityE-series Santricity Storage Manager+7
Xmlsoft
Libxml2
ПродуктВендорСтатус
jbcs-httpd24-apr-utilОтслеживается
jbcs-httpd24-apr-utilОтслеживается
jbcs-httpd24-curlОтслеживается
jbcs-httpd24-curlОтслеживается
jbcs-httpd24-httpdОтслеживается
jbcs-httpd24-httpdОтслеживается
jbcs-httpd24-mod_cluster-nativeОтслеживается
jbcs-httpd24-mod_cluster-nativeОтслеживается
jbcs-httpd24-mod_http2Отслеживается
jbcs-httpd24-mod_http2Отслеживается
jbcs-httpd24-mod_jkОтслеживается
jbcs-httpd24-mod_jkОтслеживается
jbcs-httpd24-mod_mdОтслеживается
jbcs-httpd24-mod_mdОтслеживается
jbcs-httpd24-mod_securityОтслеживается
jbcs-httpd24-mod_securityОтслеживается
jbcs-httpd24-nghttp2Отслеживается
jbcs-httpd24-nghttp2Отслеживается
jbcs-httpd24-opensslОтслеживается
jbcs-httpd24-opensslОтслеживается
Показаны первые 20 из 68
Источники данных
AST
DEB
CVE
RED
UBU
Связанные уязвимости
BDU:2021-05274