Security Lab

Symbolic link following in Archive_Tar

Дата публикации:20.07.2021
Дата изменения:21.07.2021
Всего просмотров:379
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2021-32610
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Archive_Tar
Уязвимые версии: Archive_Tar версии 1.4.13, 1.4.12, 1.4.11, 1.4.10, 1.0, 1.1, 1.2, 1.3.0, 1.3.1, 1.3.2, 1.3.3, 1.3.4, 1.3.5, 1.3.6, 1.3.7, 1.3.8, 1.3.9, 1.3.10, 1.4.9, 1.4.8, 1.4.7, 1.3.12, 1.3.11, 1.4.6, 1.4.5, 1.4.4, 1.4.3, 1.4.2, 1.4.1, 1.4.0, 1.3.16, 1.3.15, 1.3.14, 1.3.13
Описание:

Symbolic link following in Archive_Tar

Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021072062