Security Lab

Множественные уязвимости в BusyBox

Дата публикации:08.12.2021
Всего просмотров:744
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:9
CVSSv3.1 рейтинг: 6.5 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:H/E:U/RL:O/RC:C]
6.6 [CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.6 [CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.6 [CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.6 [CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.6 [CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.6 [CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.6 [CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.6 [CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-42374
CVE-2021-42380
CVE-2021-42379
CVE-2021-42384
CVE-2021-42382
CVE-2021-42385
CVE-2021-42378
CVE-2021-42386
CVE-2021-42381
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BusyBox 1.x
BusyBox
BusyBox
Уязвимые версии: BusyBox версии 1.27.0, 1.27.1, 1.27.2, 1.28.4, 1.28.3, 1.28.2, 1.28.1, 1.28.0, 1.29.3, 1.29.2, 1.29.1, 1.29.0, 1.33.1, 1.32.1, 1.33.0, 1.32.0, 1.31.1, 1.31.0, 1.30.1, 1.30.0, 1.18.2, 1.18.5, 1.18.4, 1.18.3, 1.18.1, 1.18.0, 1.19.1, 1.19.4, 1.19.3, 1.19.2, 1.19.0, 1.26.2, 1.26.1, 1.26.0, 1.25.1, 1.25.0, 1.24.2, 1.24.1, 1.24.0, 1.23.2, 1.23.1, 1.23.0, 1.22.1, 1.22.0, 1.21.1, 1.21.0, 1.20.1, 1.20.2, 1.20.0, 1.16.0, 1.16.1, 1.16.2, 1.17.0, 1.17.3, 1.17.4, 1.17.2, 1.17.1
Описание:

Множественные уязвимости в BusyBox
Решение: Установите исправление с сайта производителя.
Ссылки: https://jfrog.com/blog/unboxing-busybox-14-new-vulnerabilities-uncovered-by-claroty-and-jfrog/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6T2TURBYYJGBMQTTN2DSOAIQGP7WCPGV/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UQXGOGWBIYWOIVXJVRKHZR34UMEHQBXS/