1.2 CVE-2001-0139

Patch

inn 2.2.3 permet aux utilisateurs locaux d'écraser des fichiers arbitraires via une attaque symlink dans certaines configurations.
https://nvd.nist.gov/vuln/detail/CVE-2001-0139

Catégories

CWE-NVD-Other

Références

BID Patch

2190 Patch Vendor Advisory

BUGTRAQ

20010110 Immunix OS Security update for lots of temp file problems

CALDERA

CSSA-2001-001.0 Vendor Advisory

MANDRAKE Patch

MDKSA-2001:010 Patch Vendor Advisory

XF

linux-inn-symlink(5916)

CPE

ProHacktive améliore en permanence les entrées CVE du Nist afin d'éviter les faux positifs. Cette CVE a été modifiée et vous trouverez un devant chaque CPE modifiés.

cpe	start	end
Configuration 1
cpe:2.3:a:caldera:openlinux_desktop:2.3:::::::*
cpe:2.3:a:immunix:immunix:7.0_beta:::::::*
Configuration 2
cpe:2.3:o:caldera:openlinux_edesktop:2.4:::::::*
cpe:2.3:o:caldera:openlinux_eserver:2.3:::::::*
cpe:2.3:o:debian:debian_linux:2.2:::::::*
cpe:2.3:o:debian:debian_linux:2.2::68k:::::
cpe:2.3:o:debian:debian_linux:2.2::alpha:::::
cpe:2.3:o:debian:debian_linux:2.2::arm:::::
cpe:2.3:o:debian:debian_linux:2.2::sparc:::::
cpe:2.3:o:mandrakesoft:mandrake_linux:6.0:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:6.1:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.0:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.1:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.2:::::::*
cpe:2.3:o:redhat:linux:7.0:::::::*

REMEDIATION

Patch

Url
2190
MDKSA-2001:010

EXPLOITS

Exploit-db.com

id	description	date
Pas d'exploit connu

Autres (github, ...)

Url
Pas d'exploit connu

CAPEC

Common Attack Pattern Enumerations and Classifications

id	description	sévérité
Pas d'entrée

MITRE

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané

cpe	start	end
Configuration 1
cpe:2.3:a:caldera:openlinux_desktop:2.3:::::::*
cpe:2.3:a:immunix:immunix:7.0_beta:::::::*
Configuration 2
cpe:2.3:o:caldera:openlinux_edesktop:2.4:::::::*
cpe:2.3:o:caldera:openlinux_eserver:2.3:::::::*
cpe:2.3:o:debian:debian_linux:2.2:::::::*
cpe:2.3:o:debian:debian_linux:2.2::68k:::::
cpe:2.3:o:debian:debian_linux:2.2::alpha:::::
cpe:2.3:o:debian:debian_linux:2.2::arm:::::
cpe:2.3:o:debian:debian_linux:2.2::sparc:::::
cpe:2.3:o:mandrakesoft:mandrake_linux:6.0:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:6.1:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.0:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.1:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.2:::::::*
cpe:2.3:o:redhat:linux:7.0:::::::*