CVE-2012-2653

EPSS 1.83%
Veröffentlicht 12.07.2012 20:55:15
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

arpwatch 2.1a15, as used by Red Hat, Debian, Fedora, and possibly others, does not properly drop supplementary groups, which might allow attackers to gain root privileges by leveraging other vulnerabilities in the daemon.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 13

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Lawrence Berkeley National Laboratory ≫ Arpwatch Version2.1a15

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.83%	0.821

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	10	10	10	AV:N/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://lists.fedoraproject.org/pipermail/package-announce/2012-June/082553.html

http://lists.fedoraproject.org/pipermail/package-announce/2012-June/082565.html

http://lists.fedoraproject.org/pipermail/package-announce/2012-June/082569.html

http://www.debian.org/security/2012/dsa-2481

http://www.mandriva.com/security/advisories?name=MDVSA-2012:113

http://www.openwall.com/lists/oss-security/2012/05/24/12

http://www.openwall.com/lists/oss-security/2012/05/24/13

http://www.openwall.com/lists/oss-security/2012/05/24/14

http://www.openwall.com/lists/oss-security/2012/05/25/5

https://security.gentoo.org/glsa/201607-16

https://nvd.nist.gov/vuln/detail/CVE-2012-2653

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2012-2653

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2012-2653

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2012-2653