Vulnerabilidad en rxvt-unicode (CVE-2014-3121)

Gravedad CVSS v2.0:

ALTA

Tipo:

CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)

Fecha de publicación:

14/05/2014

Última modificación:

12/04/2025

Descripción

rxvt-unicode anterior a 9.20 no maneja debidamente secuencias de escape OSC, lo que permite a atacantes remotos asistidos por usuario manipular propiedades de ventana X y ejecutar comandos arbitrarios.

Impacto

Vector 2.0

AV:N/AC:H/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.60 ALTA
Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

7.60

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:marc_lehmann:rxvt-unicode::::::::		9.19 (incluyendo)
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.0:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.01:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.02:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.05:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.06:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.07:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.08:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.09:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.10:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.11:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.12:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.14:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.15:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.16:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:marc_lehmann:rxvt-unicode::::::::		9.19 (incluyendo)
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.0:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.01:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.02:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.05:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.06:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.07:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.08:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.09:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.10:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.11:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.12:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.14:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.15:::::::*
cpe:2.3:a:marc_lehmann:rxvt-unicode:9.16:::::::*

Vulnerabilidad en rxvt-unicode (CVE-2014-3121)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información