Vulnerabilidad en Utilidad FreeBSD-update en FreeBSD (CVE-2009-4358)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
20/12/2009
Última modificación:
21/12/2009
Descripción
FreeBSD-update en FreeBSD v8.0, v7.2, v7.1, v6.4, y v6.3 utiliza permisos inseguros en su directorio de trabajo (/var/db/Freebsd-update por defecto), lo que permite leer las copias de archivos confidenciales a usuarios locales después de una operacion de actualización (1) freebsd-update (fetch) o (2) freebsd-update (upgrade).
Impacto
Puntuación base 2.0
4.70
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:freebsd:freebsd:6.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:6.4:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:7.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:7.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:8.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página