Canonical Linux 11.04/11.10/12.04 Update Manager Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Eine Schwachstelle wurde in Canonical Linux 11.04/11.10/12.04 gefunden. Sie wurde als problematisch eingestuft. Dies betrifft ein unbekannter Teil der Komponente Update Manager. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Das hat Auswirkungen auf die Vertraulichkeit. CVE fasst zusammen:
The Apport hook in Update Manager as used by Ubuntu 12.04 LTS, 11.10, and 11.04 uploads certain system state archive files when reporting bugs to Launchpad, which allows remote attackers to read repository credentials by viewing a public bug report.Die Schwachstelle wurde am 31.05.2012 durch Felix Geyer (Website) veröffentlicht. Das Advisory kann von ubuntu.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2012-0949 statt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592.
Für den Vulnerability Scanner Nessus wurde am 05.06.2012 ein Plugin mit der ID 59364 (Ubuntu 11.04 / 11.10 / 12.04 LTS : update-manager vulnerability (USN-1443-2)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (75728) und Tenable (59364) dokumentiert. Die Einträge 61025 und 60922 sind sehr ähnlich.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 59364
Nessus Name: Ubuntu 11.04 / 11.10 / 12.04 LTS : update-manager vulnerability (USN-1443-2)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 841009
OpenVAS Name: Ubuntu Update for update-manager USN-1443-1
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
01.02.2012 🔍17.05.2012 🔍
18.05.2012 🔍
19.05.2012 🔍
20.05.2012 🔍
31.05.2012 🔍
31.05.2012 🔍
05.06.2012 🔍
23.03.2015 🔍
03.12.2021 🔍
Quellen
Advisory: USN-1443-2Person: Felix Geyer
Status: Nicht definiert
CVE: CVE-2012-0949 (🔍)
OVAL: 🔍
X-Force: 75728
Vulnerability Center: 35085 - Ubuntu Linux Update Manager 11.x and 12.x Remote Information Disclosure Vulnerability, Medium
SecurityFocus: 53605 - Ubuntu Update Manager CVE-2012-0949 Information Disclosure Vulnerability
Secunia: 49230 - Ubuntu update for update-manager, Less Critical
OSVDB: 82020
Siehe auch: 🔍
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 03.12.2021 08:54
Anpassungen: 23.03.2015 16:50 (61), 11.04.2017 22:17 (13), 03.12.2021 08:51 (4), 03.12.2021 08:54 (2)
Komplett: 🔍
Cache ID: 18:E07:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.