Vulnerabilidad en Update Manager (CVE-2011-3154)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
17/04/2014
Última modificación:
12/04/2025
Descripción
DistUpgrade/DistUpgradeViewKDE.py en Update Manager anterior a 1:0.87.31.1, 1:0.134.x anterior a 1:0.134.11.1, 1:0.142.x anterior a 1:0.142.23.1, 1:0.150.x anterior a 1:0.150.5.1 y 1:0.152.x anterior a 1:0.152.25.5 no crea debidamente archivos temporales, lo que permite a usuarios locales obtener el contenido de archivo XAUTHORITY para un usuario a través de un ataque symlink sobre el archivo temporal.
Impacto
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:canonical:update-manager:*:*:*:*:*:*:*:* | 1\:0.87.24 (incluyendo) | |
| cpe:2.3:a:canonical:update-manager:1\:0.134.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:canonical:update-manager:1\:0.142.19:*:*:*:*:*:*:* | ||
| cpe:2.3:a:canonical:update-manager:1\:0.150:*:*:*:*:*:*:* | ||
| cpe:2.3:a:canonical:update-manager:1\:0.152.25:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:8.04:-:lts:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:10.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:11.04:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página