2.1 CVE-2012-0948
Ransomware Risk
DistUpgrade/DistUpgradeMain.py in Update Manager, wie es von Ubuntu 12.04 LTS, 11.10 und 11.04 verwendet wird, verwendet schwache Berechtigungen für (1) apt-clone_system_state.tar.gz und (2) system_state.tar.gz, was lokalen Benutzern ermöglicht, Repository-Anmeldeinformationen zu erhalten.
https://nvd.nist.gov/vuln/detail/CVE-2012-0948
Kategorien
CWE-264
Referenzen
CPE
| cpe | start | ende |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:gnome:update-manager-core:0.150.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnome:update-manager-core:0.152.25.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnome:update-manager-core:0.156.14.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:11.04:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:*:*:*:*:* | ||
REMEDIERUNG
EXPLOITS
Exploit-db.com
| id | beschreibung | datum | |
|---|---|---|---|
| Keine bekannten Exploits | |||
Andere (github, ...)
| Url |
|---|
| Keine bekannten Exploits |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | beschreibung | schweregrad |
|---|---|---|
| Kein Eintrag | ||
MITRE
Sherlock® flash
Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !
Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.
