Главная страница » CVE
0
7 месяцев
CVE

CVE-2020-35169: Перезапись произвольных файлов в Oracle Blockchain Platform

CVE

Перезапись произвольных файлов в Oracle Blockchain Platform

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Уменьшение последствий
  4. Common Weakness Enumeration
  5. Ссылки

Уязвимое программное обеспечение

  • Oracle Blockchain Platform: 21.1.0 - 21.1.2

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.1
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Взаимодействие с пользователем: Не требуется
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Нет

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.

Common Weakness Enumeration

CWE: CWE-20
Описание:Некорректная проверка входных данных

Ссылки

Комментарии: 0
Похожие записи
0
6 часов
Индикаторы компрометации

Распространение вредоносного ПО для IIS, нацеленного на веб-серверы (Larva-25003)

security
В феврале 2025 года разведывательный центр AhnLab Security обнаружил угрозу от китайскоязычного специалиста, который внедрил модуль "родного" веб-сервера для атаки на южнокорейский веб-сервер.
0
6 часов
Индикаторы компрометации

Вредоносная программа Atomic Stealer, замаскированная под программу для взлома (macOS)

Stealer
Аналитический центр AhnLab Security (ASEC) обнаружил вредоносную программу Atomic Stealer, которая камуфлируется под программу для взлома Evernote и представляет угрозу для устройств Mac.