CPE, acronimo di Common Platform Enumeration, è uno schema standardizzato per nominare hardware, software e sistemi operativi. CPE fornisce uno schema di denominazione strutturato per identificare e classificare in modo univoco sistemi, piattaforme e pacchetti informatici in base ad attributi quali produttore, nome del prodotto, versione, aggiornamento, edizione e lingua.
CWE, acronimo di Common Weakness Enumeration, è un elenco e una categorizzazione completa delle vulnerabilità e dei difetti del software. Rappresenta un linguaggio comune per descrivere le vulnerabilità di sicurezza software nell'architettura, nella progettazione, nel codice o nell'implementazione che possono portare a vulnerabilità.
CAPEC, acronimo di Common Attack Pattern Enumeration and Classification, è una risorsa completa e pubblicamente disponibile che documenta i pattern di attacco comuni utilizzati dagli avversari negli attacchi informatici. Questa base di conoscenze mira a comprendere e articolare le vulnerabilità comuni e i metodi utilizzati dagli attaccanti per sfruttarle.
Servizi e prezzi
Aiuto e informazioni
Cerca: ID CVE, ID CWE, ID CAPEC, produttore o parole chiave nelle CVE
Per attivare i tuoi avvisi, è sufficiente essere connessi al proprio account gratuito. Se non hai ancora effettuato l'accesso, scegli una delle opzioni seguenti.
setpwnam.c in the util-linux package, as included in Red Hat Linux 7.3 and earlier, and other operating systems, does not properly lock a temporary file when modifying /etc/passwd, which may allow local users to gain privileges via a complex race condition that uses an open file descriptor in utility programs such as chfn and chsh.
Informazioni CVE
Metriche
Metriche
Punteggio
Gravità
CVSS Vettore
Source
V2
6.2
AV:L/AC:H/Au:N/C:C/I:C/A:C
nvd@nist.gov
EPSS
EPSS è un modello di punteggio che prevede la probabilità che una vulnerabilità venga sfruttata.
Punteggio EPSS
Il modello EPSS produce un punteggio di probabilità compreso tra 0 e 1 (da 0 a 100%). Più alto è il punteggio, maggiore è la probabilità che una vulnerabilità venga sfruttata.
Date
EPSS V0
EPSS V1
EPSS V2 (> 2022-02-04)
EPSS V3 (> 2025-03-07)
EPSS V4 (> 2025-03-17)
2022-02-06
–
–
1.55%
–
–
2022-03-20
–
–
1.55%
–
–
2022-04-03
–
–
1.55%
–
–
2022-07-03
–
–
1.55%
–
–
2022-11-13
–
–
1.55%
–
–
2022-11-20
–
–
1.55%
–
–
2022-12-25
–
–
1.55%
–
–
2023-01-01
–
–
1.55%
–
–
2023-02-19
–
–
1.55%
–
–
2023-03-12
–
–
–
0.04%
–
2024-02-04
–
–
–
0.36%
–
2024-02-11
–
–
–
0.36%
–
2024-03-31
–
–
–
0.36%
–
2024-06-02
–
–
–
0.36%
–
2024-08-11
–
–
–
0.5%
–
2024-12-22
–
–
–
0.71%
–
2025-01-19
–
–
–
0.71%
–
2025-02-16
–
–
–
0.71%
–
2025-02-16
–
–
–
0.71%
–
2025-03-02
–
–
–
1.01%
–
2025-03-09
–
–
–
1.01%
–
2025-03-18
–
–
–
–
0.09%
2025-04-15
–
–
–
–
0.09%
2025-08-08
–
–
–
–
0.09%
2025-09-10
–
–
–
–
0.09%
2025-09-13
–
–
–
–
0.09%
2025-09-16
–
–
–
–
0.09%
2025-10-07
–
–
–
–
0.09%
2025-10-08
–
–
–
–
0.09%
2025-10-12
–
–
–
–
0.09%
2025-10-15
–
–
–
–
0.09%
2025-10-19
–
–
–
–
0.09%
2025-10-23
–
–
–
–
0.09%
2025-10-24
–
–
–
–
0.09%
2025-11-01
–
–
–
–
0.09%
2025-11-03
–
–
–
–
0.09%
2025-11-18
–
–
–
–
0.09%
2025-11-21
–
–
–
–
0.09%
2026-03-15
–
–
–
–
0.09%
2026-03-22
–
–
–
–
0.09%
Percentile EPSS
Il percentile viene utilizzato per classificare le CVE in base al loro punteggio EPSS. Ad esempio, una CVE al 95° percentile secondo il suo punteggio EPSS ha una probabilità maggiore di essere sfruttata rispetto al 95% delle altre CVE. Il percentile consente quindi di confrontare il punteggio EPSS di una CVE con quello delle altre.
