2.1 CVE-2012-0948

Ransomware Risk
 

DistUpgrade/DistUpgradeMain.py in Update Manager, come utilizzato da Ubuntu 12.04 LTS, 11.10 e 11.04, utilizza autorizzazioni deboli per (1) apt-clone_system_state.tar.gz e (2) system_state.tar.gz, che consente agli utenti locali di ottenere le credenziali dell'archivio.
https://nvd.nist.gov/vuln/detail/CVE-2012-0948

Categorie

CWE-264

Riferimenti


 

CPE

cpe avviare fine
Configuration 1
cpe:2.3:a:gnome:update-manager-core:0.150.5.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:update-manager-core:0.152.25.10:*:*:*:*:*:*:*
cpe:2.3:a:gnome:update-manager-core:0.156.14.3:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:11.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:*:*:*:*:*

Exploits

id descrizione data
Nessuna impresa nota

CAPEC

id descrizione gravità
Nessuna voce

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity