Informazioni sul CVE-2017-7435
libzypp accepts unsigned 3rd party repo without warning
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2017-7435
Descrizione: In libzypp before 20170803 it was possible to add unsigned YUM repositories without warning to the user that could lead to man in the middle or malicious servers to inject malicious RPM packages into a users system.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://lists.opensuse.org/opensuse-security-announce/2017-08/msg00002.html
- https://www.suse.com/de-de/security/cve/CVE-2017-7435/
- https://bugzilla.suse.com/show_bug.cgi?id=1009127
Prodotti interessati
- SUSE – libzypp
Relazioni con altri prodotti
Produttore:SUSE
Prodotto: libzypp
Anno: 2017
CWE:
CVSS: 0.0