Vulnerabilidad en KGDB y KDB (CVE-2022-21499)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
09/06/2022
Última modificación:
28/09/2022
Descripción
KGDB y KDB permiten el acceso de lectura y escritura a la memoria del kernel, y por lo tanto deben ser restringidos durante el bloqueo. Un atacante con acceso a un puerto serie podría activar el depurador, por lo que es importante que el depurador respete el modo de bloqueo cuando/si se activa. Puntuación de base 6.7, CVSS 3.1 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:oracle:linux:6:-:*:*:*:*:*:* | ||
| cpe:2.3:o:oracle:linux:7:-:*:*:*:*:*:* | ||
| cpe:2.3:o:oracle:linux:8:-:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página