Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-19045

Vulnerabilidad en keepalived (CVE-2018-19045)

Tipo: 
Revelación de información
Gravedad: 
Media
Fecha publicación : 
08/11/2018
Última modificación: 
12/03/2019
Descripción
keepalived 2.0.8 utilizaba el modo 0666 cuando se creaban nuevos archivos temporales tras una llamada a PrintData o PrintStats, con la posibilidad de que se filtrara información sensible.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Keepalived Keepalived 2.0.8
Explicación de los campos