← Menace / CVE-2014-7169
CVE-2014-7169
Critique
GNU Bourne-Again Shell (Bash) Arbitrary Code Execution Vulnerability.
GNU · Bourne-Again Shell (Bash)
Exploitabilité (EPSS)
99.9 %
percentile mondial 100
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
28 janv. 2022
échéance CISA · 28 juil. 2022
Description
GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute code. This CVE correctly remediates the vulnerability in CVE-2014-6271.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-78 · Injection de commande système (OS)
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗