Vulnerabilidad en Ubuntu (CVE-2015-1323)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
21/07/2017
Última modificación:
20/04/2025
Descripción
El método de simulación dbus en aptdaemon anterior a versión 1.1.1 + bzr982-0ubuntu3.1 como empaquetado en Ubuntu versión 15.04, anterior a versión 1.1.1 + bzr980-0ubuntu1.1 como empaquetado en Ubuntu versión 14.10, anterior a versión 1.1.1-1ubuntu5.2 como empaquetado en Ubuntu versión 14.04 LTS, anterior a versión 0.43 + bzr805-0ubuntu10 como empaquetado en Ubuntu versión 12.04 LTS, permite a los usuarios locales obtener información confidencial o acceder a archivos con permisos root.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página