AccountsService до 0.6.55-0ubuntu13.2 на Ubuntu ~/.pam_environment отказ в обслуживании
CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
---|---|---|
4.2 | $0-$5k | 0.00 |
Уязвимость была найдена в AccountsService. Она была оценена как проблемные. Затронута неизвестная функция файла ~/.pam_environment. Использование CWE для объявления проблемы приводит к тому, что CWE-835. Консультация доступна по адресу securitylab.github.com.
Эта уязвимость продается как CVE-2020-16127. Атаковать локально - это обязательное условие. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.
Обновление до версии 0.6.55-0ubuntu13.2 способно решить эту проблему. Рекомендуется обновить затронутый компонент.
Продукт
Имя
Версия
- 0.4
- 0.5
- 0.6
- 0.6.1
- 0.6.2
- 0.6.3
- 0.6.4
- 0.6.5
- 0.6.6
- 0.6.7
- 0.6.8
- 0.6.9
- 0.6.11
- 0.6.12
- 0.6.13
- 0.6.14
- 0.6.15
- 0.6.16
- 0.6.17
- 0.6.18
- 0.6.19
- 0.6.21
- 0.6.22
- 0.6.23
- 0.6.24
- 0.6.25
- 0.6.26
- 0.6.27
- 0.6.28
- 0.6.29
- 0.6.31
- 0.6.32
- 0.6.33
- 0.6.34
- 0.6.35
- 0.6.36
- 0.6.37
- 0.6.38
- 0.6.39
- 0.6.41
- 0.6.42
- 0.6.43
- 0.6.44
- 0.6.45
- 0.6.46
- 0.6.47
- 0.6.48
- 0.6.49
- 0.6.55-0ubuntu12~20.04.5
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 4.3
VulDB Базовый балл: 3.3
VulDB Временная оценка: 3.2
VulDB Вектор: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 5.5
NVD Вектор: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
---|---|---|---|---|---|
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-835 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Да
Удаленный: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
---|---|---|---|---|
Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: AccountsService 0.6.55-0ubuntu13.2
Временная шкала
29.07.2020 🔍11.11.2020 🔍
11.11.2020 🔍
05.12.2020 🔍
Источники
Консультация: securitylab.github.comСтатус: Подтвержденный
CVE: CVE-2020-16127 (🔍)
Вход
Создано: 11.11.2020 13:31Обновлено: 05.12.2020 17:46
Изменения: 11.11.2020 13:31 (37), 05.12.2020 17:42 (2), 05.12.2020 17:46 (19)
Завершить: 🔍
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.