Vulnerabilidad en El laboratorio nacional Lawrence Livermore msr-safe (CVE-2019-1010066)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-269 Gestión de privilegios incorrecta

Fecha de publicación:

18/07/2019

Última modificación:

24/08/2020

Descripción

El laboratorio nacional Lawrence Livermore msr-safe v1.1.0 se ve afectado por: Control de acceso incorrecto. El impacto es: Un atacante podría modificar registros específicos del modelo. El componente es: manejo de ioctl. El vector de ataque es: Un atacante podría explotar un error en la comprobación de la lista blanca de la interfaz ioctl, para escribir en registros específicos del modelo, normalmente una función reservada para el usuario raíz. La versión fija es: v1.2.0.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno