CVE-2016-7433

Loading...

Général

Score :5.0/10.0
Sévérité :Moyenne
Catégorie :Erreur numérique

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2013-5211, CVE-2015-5219, CVE-2015-7979, CVE-2015-8139, CVE-2015-8140, CVE-2016-1547, CVE-2016-1548, CVE-2016-1550, CVE-2016-2518, CVE-2016-2519, CVE-2016-7426, CVE-2016-7427, CVE-2016-7428, CVE-2016-7429, CVE-2016-7431, CVE-2016-7434, CVE-2016-9042, CVE-2016-9310, CVE-2016-9311, CVE-2017-6458, CVE-2017-6460, CVE-2017-6462, CVE-2017-6463, CVE-2017-6464

Publiée le 13/01/17 - Mise à jour le 05/01/18

Description

NTP before 4.2.8p9 does not properly perform the initial sync calculations, which allows remote attackers to unspecified impact via unknown vectors, related to a "root distance that did not include the peer dispersion."

Catégorie : Erreur numérique

CWE-682 (Calcul incorrect)
Le logiciel exécute un calcul qui produit des résultats incorrects ou fortuits qui sont plus tard utilisés dans des décisions critiques de sécurité ou la gestion de ressources.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-7433
Amazon Linux ALAS-2017-781
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2017-AVI-090, CERTFR-2017-AVI-212
Arch Linux ASA-201611-28
CentOS CESA-2017:0252
Oracle Linux ELSA-2017-0252, ELSA-2017-3071, ELSA-2018-0855
Redhat RHSA-2017:0252
SUSE SUSE-SU-2016:3193, SUSE-SU-2016:3195, SUSE-SU-2016:3196, SUSE-SU-2017:0255
Ubuntu USN-3349-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
ntpntp

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail