检测
分析

Fedora 37:猫(2023 - 3746647 - cc3)

至关重要的Nessus插件ID 178936

语言:

剧情简介

远程Fedora主机缺失一个或多个安全更新。

描述

远程Fedora 37主机包安装,影响脆弱性是Fedora - 2023 - 3746647 - cc3中引用咨询。
——在xterm CRLF注入漏洞允许user-assisted攻击者通过低频(又名\ n)执行任意命令字符周围在设备控制命令名请求状态的字符串(DECRQSS)转义序列在一个文本文件,一个相关问题cve - 2003 - 0063和cve - 2003 - 0071。(cve - 2008 - 2383)
注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。

解决方案

更新影响猫包。

另请参阅

https://bodhi.fedoraproject.org/updates/fedora - 2023 - 3746647 - cc3

插件的细节

严重程度:至关重要的

ID:178936年

文件名称:fedora_2023 cc3.nasl——3746647

版本:1.0

类型:当地的

代理:unix

发表:7/27/2023

更新:7/27/2023

支持传感器:无代理的评估,无摩擦评估代理,Nessus代理

风险信息

冲程体积

风险因素:媒介

分数:5.9

CVSS v2

风险因素:

基础分数:9.3

时间分数:6.9

向量:CVSS2 # AV: N /交流:M /非盟:N / C: C / I: C / A: C

CVSS分数来源:cve - 2008 - 2383

CVSS v3

风险因素:至关重要的

基础分数:9.8

时间分数:8.5

向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:H: H

时间向量:CVSS: 3.0 / E: U / RL: O / RC: C

漏洞信息

CPE:cpe / o: fedoraproject: fedora: 37,p-cpe: /: fedoraproject: fedora:小猫

需要KB物品:主机/ local_checks_enabled,主机/ RedHat /释放,主机/ RedHat / rpm-list

利用缓解:没有任何已知的利用是可用的

补丁发布日期:7/17/2023

脆弱性出版日期:12/28/2008

参考信息

CVE:cve - 2008 - 2383

Baidu
map