CPE, que significa Common Platform Enumeration, é um esquema padronizado para nomear hardware, software e sistemas operacionais. O CPE fornece um esquema de nomenclatura estruturado para identificar e classificar de forma exclusiva sistemas de tecnologia da informação, plataformas e pacotes com base em certos atributos como fornecedor, nome do produto, versão, atualização, edição e idioma.
CWE, ou Common Weakness Enumeration, é uma lista abrangente e categorização de fraquezas e vulnerabilidades de software. Serve como uma linguagem comum para descrever fraquezas de segurança de software em arquitetura, design, código ou implementação que podem levar a vulnerabilidades.
CAPEC, que significa Common Attack Pattern Enumeration and Classification, é um recurso abrangente e disponível publicamente que documenta padrões comuns de ataque empregados por adversários em ataques cibernéticos. Esta base de conhecimento tem como objetivo compreender e articular vulnerabilidades comuns e os métodos que os atacantes usam para explorá-las.
Serviços e Preços
Ajuda e Informações
Pesquisa: ID CVE, ID CWE, ID CAPEC, fornecedor ou palavras-chave no CVE
Pesquisado Recentemente:
Nenhum resultado encontrado
Por favor, tente novamente com uma consulta diferente
setpwnam.c in the util-linux package, as included in Red Hat Linux 7.3 and earlier, and other operating systems, does not properly lock a temporary file when modifying /etc/passwd, which may allow local users to gain privileges via a complex race condition that uses an open file descriptor in utility programs such as chfn and chsh.
Informações CVE
Métricas
Métricas
Pontuação
Gravidade
CVSS Vetor
Source
V2
6.2
AV:L/AC:H/Au:N/C:C/I:C/A:C
nvd@nist.gov
EPSS
O EPSS é um modelo de pontuação que prevê a probabilidade de uma vulnerabilidade ser explorada.
Pontuação EPSS
O modelo EPSS produz uma pontuação de probabilidade entre 0 e 1 (0 e 100%). Quanto maior a pontuação, maior a probabilidade de uma vulnerabilidade ser explorada.
Date
EPSS V0
EPSS V1
EPSS V2 (> 2022-02-04)
EPSS V3 (> 2025-03-07)
EPSS V4 (> 2025-03-17)
2022-02-06
–
–
1.55%
–
–
2022-03-20
–
–
1.55%
–
–
2022-04-03
–
–
1.55%
–
–
2022-07-03
–
–
1.55%
–
–
2022-11-13
–
–
1.55%
–
–
2022-11-20
–
–
1.55%
–
–
2022-12-25
–
–
1.55%
–
–
2023-01-01
–
–
1.55%
–
–
2023-02-19
–
–
1.55%
–
–
2023-03-12
–
–
–
0.04%
–
2024-02-04
–
–
–
0.36%
–
2024-02-11
–
–
–
0.36%
–
2024-03-31
–
–
–
0.36%
–
2024-06-02
–
–
–
0.36%
–
2024-08-11
–
–
–
0.5%
–
2024-12-22
–
–
–
0.71%
–
2025-01-19
–
–
–
0.71%
–
2025-02-16
–
–
–
0.71%
–
2025-02-16
–
–
–
0.71%
–
2025-03-02
–
–
–
1.01%
–
2025-03-09
–
–
–
1.01%
–
2025-03-18
–
–
–
–
0.09%
2025-04-15
–
–
–
–
0.09%
2025-08-08
–
–
–
–
0.09%
2025-09-10
–
–
–
–
0.09%
2025-09-13
–
–
–
–
0.09%
2025-09-16
–
–
–
–
0.09%
2025-10-07
–
–
–
–
0.09%
2025-10-08
–
–
–
–
0.09%
2025-10-12
–
–
–
–
0.09%
2025-10-15
–
–
–
–
0.09%
2025-10-19
–
–
–
–
0.09%
2025-10-23
–
–
–
–
0.09%
2025-10-24
–
–
–
–
0.09%
2025-11-01
–
–
–
–
0.09%
2025-11-03
–
–
–
–
0.09%
2025-11-18
–
–
–
–
0.09%
2025-11-21
–
–
–
–
0.09%
2026-03-15
–
–
–
–
0.09%
2026-03-22
–
–
–
–
0.09%
Percentil EPSS
O percentil é usado para classificar os CVEs de acordo com sua pontuação EPSS. Por exemplo, um CVE no percentil 95 segundo sua pontuação EPSS tem mais probabilidade de ser explorado do que 95% dos outros CVEs. Assim, o percentil é usado para comparar a pontuação EPSS de um CVE com a de outros CVEs.
