CVE-2014-8583

Loading...

Général

Score :6.9/10.0
Sévérité :Moyenne
Catégorie :Erreur d'implémentation

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'accès :Moyenne
Authentification :Aucune

Publiée le 16/12/14 - Mise à jour le 01/07/17

Description

mod_wsgi before 4.2.4 for Apache, when creating a daemon process group, does not properly handle when group privileges cannot be dropped, which might allow attackers to gain privileges via unspecified vectors.

Catégorie : Erreur d'implémentation

CWE-254 (Dispositifs de sécurité)
Sécurité des logiciels ne veut pas dire logiciel de sécurité. Ici, nous sommes préoccupés par des sujets tels que l'authentification, le contrôle d'accès, la confidentialité, la cryptographie et la gestion des privilèges.

Avis de sécurité

US National Vulnerability DatabaseCVE-2014-8583
Ubuntu USN-2431-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
modwsgimod_wsgi

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail