VDB

CVE-2019-19242

CVE-2019-19242 PUBLISHED CVSS 9.300000190734863 CRITICAL

In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.

EPSS 0.20% · 42.0th percentile

Risk Scores

CVSS v4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.20%
42.0th percentile

Affected Products

VendorProductVersions
Red HatRed Hat Enterprise Linux
AvayaAvaya Aura Experience Portal
AvayaAvaya Aura System Manager
AvayaAvaya Aura Application Enablement Services
OracleOracle Linux
AvayaAvaya Aura Session Manager
DebianDebian Linux
GentooGentoo Linux
SUSESUSE Linux
AvayaAvaya Web License Manager
AmazonAmazon Linux 2
UbuntuUbuntu Linux
AvayaAvaya Aura Communication Manager
OracleOracle MySQL

Timeline

  • Nov 25, 2019 CVE Published
  • Apr 14, 2021 EPSS Score
  • Jun 22, 2021 EPSS Score
  • Aug 24, 2021 EPSS Score
  • Dec 27, 2021 EPSS Score
  • Jan 6, 2022 EPSS Score
  • Feb 4, 2022 EPSS Score
  • Feb 27, 2022 EPSS Score
  • Mar 9, 2022 EPSS Score
  • May 1, 2022 EPSS Score
  • Jul 2, 2022 EPSS Score
  • Sep 4, 2022 EPSS Score

References

…and 20 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›