PT-2017-6735 · Attic · Attic

Thomas Waldmann

Publicado

2017-08-18

Atualizado

2022-05-17

CVE-2015-4082

CVSS v4.0

7.1

Alta

Vetor

AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions attic versions prior to 0.15

Description The issue allows remote attackers with read and write privileges for the encrypted repository to obtain potentially sensitive information by modifying the manifest type byte of the repository to indicate it is unencrypted. This is possible because the software does not confirm unencrypted backups with the user.

Recommendations For versions prior to 0.15, update to version 0.15 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2015-4082

GHSA-5X6Q-FFWJ-8VCF

PYSEC-2017-6

Produtos afetados

Attic

PT-2017-6735 · Attic · Attic

CVE-2015-4082

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14