Vulnerabilidad en el paquete RPM en la funcionalidad read (CVE-2021-3421)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
19/05/2021
Última modificación:
07/11/2023
Descripción
Se encontró un fallo en el paquete RPM en la funcionalidad read. Este fallo permite a un atacante que pueda convencer a una víctima de instalar un paquete aparentemente comprobable o comprometer un repositorio de RPM, causar una corrupción en la base de datos de RPM. La mayor amenaza de esta vulnerabilidad es la integridad de los datos. Este fallo afecta a versiones de RPM anteriores a 4.17.0-alpha
Impacto
Puntuación base 3.x
5.50
Severidad 3.x
MEDIA
Puntuación base 2.0
4.30
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:rpm:rpm:*:*:*:*:*:*:*:* | 4.16.1.3 (excluyendo) | |
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:* | ||
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:* | ||
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugzilla.redhat.com/show_bug.cgi?id=1927747
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TMGXO3W6DHPO62GJ4VVF5DEUX5DRUR5K/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VHRPNBCRPDJHHQE3MBPSZK4H7X2IM7AC/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YILPBTPSBRYL4POBI3F4YUSVPSOQNJBY/
- https://security.gentoo.org/glsa/202107-43