CVSS: 6.9EPSS: 0%CPEs: 23EXPL: 2CVE-2012-2095 – WICD 1.7.1 - Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2012-2095
The SetWiredProperty function in the D-Bus interface in WICD before 1.7.2 allows local users to write arbitrary configuration settings and gain privileges via a crafted property name in a dbus message. La función SetWiredProperty en la interfaz D-Bus en WICD anterior a 1.7.2 permite a usuarios locales escribir ajustes de configuración arbitrarios y ganar privilegios a través de un nombre de propiedad manipulado en un mensaje dbus. • https://www.exploit-db.com/exploits/18733 http://bazaar.launchpad.net/~wicd-devel/wicd/experimental/revision/751 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=668397 http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079025.html http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079029.html http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079055.html http://secunia.com/advisories/48759 http://secunia.com/advisories/49657 http://www&# • CWE-20: Improper Input Validation •
CVSS: 2.1EPSS: 0%CPEs: 21EXPL: 0CVE-2012-0813
https://notcve.org/view.php?id=CVE-2012-0813
Wicd before 1.7.1 saves sensitive information in log files in /var/log/wicd, which allows context-dependent attackers to obtain passwords and other sensitive information. Wicd anteriores a 1.7.1 guarda información confidencial en archivos de log en /var/log/wicd, lo que permite a atacantes dependientes del contexto obtener contraseñas y otra información confidencial. • http://bazaar.launchpad.net/~wicd-devel/wicd/experimental/revision/682 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=652417 http://secunia.com/advisories/49657 http://security.gentoo.org/glsa/glsa-201206-08.xml http://www.openwall.com/lists/oss-security/2012/01/26/13 http://www.openwall.com/lists/oss-security/2012/01/26/14 http://www.securityfocus.com/bid/51703 https://launchpad.net/wicd/+announcement/9570 • CWE-255: Credentials Management Errors •
CVSS: 2.1EPSS: 0%CPEs: 14EXPL: 0CVE-2009-0489
https://notcve.org/view.php?id=CVE-2009-0489
The DBus configuration file for Wicd before 1.5.9 allows arbitrary users to own org.wicd.daemon, which allows local users to receive messages that were intended for the Wicd daemon, possibly including credentials. El fichero de configuración DBus de Wicd anteriores a v1.5.9 permite a cualquier usuario tomar posesión del fichero org.wicd.daemon, lo que permite a usuarios locales recibir mensajes que estaban destinados al demonio Wicd, posiblemente incluso credenciales. • http://bazaar.launchpad.net/~wicd-devel/wicd/trunk/revision/222 http://secunia.com/advisories/33870 http://secunia.com/advisories/34685 http://security.gentoo.org/glsa/glsa-200904-12.xml http://sourceforge.net/project/shownotes.php?group_id=194573&release_id=659059 http://www.openwall.com/lists/oss-security/2009/02/06/4 • CWE-16: Configuration •