KDE Plasma Workspace till 5.11.x Notifications notificationsengine.cpp src IP Address informationsgivning
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
I KDE Plasma Workspace till 5.11.x var en problematiskt svag punkt finns. Som påverkar en okänd funktion filen dataengines/notifications/notificationsengine.cpp av komponenten Notifications. Manipulering av argumenten src som ett IMG Element leder till en sårbarhet klass informationsgivning svag punkt (ip address).
Felet upptäcktes på 31/01/2018. Den svaga punkten är publicerad 07/02/2018 i en form git commit (GIT Repository) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på cgit.kde.org. Denna svaga punkt behandlas som CVE-2018-6790. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.
Minst 6 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 106784 (Fedora 27 : plasma-workspace (2018-fa58e0c507)), så att sårbarheten kan testas.
En uppgradering till den version 5.12.0 att åtgärda problemet. Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från cgit.kde.org. Som bläst Lappa åtgärder rekommenderas. En möjlig åtgärd har utfärdats 5 dagar efter offentliggörandet.
Sårbarheten dokumenteras i databaser Tenable (106784).
Produkt
Säljare
namn
Version
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 4.8VulDB Meta Temp poäng: 4.7
VulDB Baspoäng: 4.3
VulDB Temp Betyg: 4.1
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 5.3
NVD Vektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
namn: IP AddressKlass: Informationsgivning / IP Address
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 106784
Nessus namn: Fedora 27 : plasma-workspace (2018-fa58e0c507)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 861332
OpenVAS namn: SuSE Update for plasma5-workspace openSUSE-SU-2018:0397-1 (plasma5-workspace)
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys namn: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: LappaStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Upgrade: Plasma Workspace 5.12.0
Lappa: cgit.kde.org
Tidslinje
31/01/2018 🔍06/02/2018 🔍
06/02/2018 🔍
07/02/2018 🔍
07/02/2018 🔍
12/02/2018 🔍
13/02/2018 🔍
03/02/2023 🔍
Källor
Säljare: kde.orgRådgivande: FEDORA-2018-fa58e0c507
Status: Bekräftad
Bekräftelse: 🔍
CVE: CVE-2018-6790 (🔍)
Se även: 🔍
Inträde
Skapad: 07/02/2018 08:36Uppdaterad: 03/02/2023 17:52
Ändringar: 07/02/2018 08:36 (81), 02/01/2020 11:08 (3), 03/02/2023 17:45 (4), 03/02/2023 17:52 (1)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.