CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2014-5195
https://notcve.org/view.php?id=CVE-2014-5195
Unity before 7.2.3 and 7.3.x before 7.3.1, as used in Ubuntu, does not properly take focus of the keyboard when switching to the lock screen, which allows physically proximate attackers to bypass the lock screen by (1) leveraging a machine that had text selected when locking or (2) resuming from a suspension. Unity anterior a 7.2.3 y 7.3.x anterior a 7.3.1, utilizado en Ubuntu, no toma enfoque debidamente del teclado cuando cambia al bloqueo de pantalla, lo que permite a atacantes físicamente próximos evadir el bloqueo de pantalla mediante (1) el aprovechamiento de una maquina que tenía texto seleccionado cuando bloqueó o (2) el volver desde una suspensión. • http://www.osvdb.org/109788 http://www.securityfocus.com/bid/68987 http://www.ubuntu.com/usn/USN-2303-1 https://bugs.launchpad.net/unity/7.2/+bug/1349128 https://exchange.xforce.ibmcloud.com/vulnerabilities/95199 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 4.4EPSS: 0%CPEs: 8EXPL: 1CVE-2014-3203
https://notcve.org/view.php?id=CVE-2014-3203
Unity before 7.2.1, as used in Ubuntu 14.04, does not properly restrict access to the Dash when the lock screen is active, which allows physically proximate attackers to bypass the lock screen and execute arbitrary commands, as demonstrated by pressing the SUPER key before the screen auto-locks. Unity anterior a 7.2.1, utilizado en Ubuntu 14.04, no restringe debidamente acceso al guión cuando la pantalla de bloqueo está activada, lo que permite a atacantes físicamente próximos evadir la pantalla de bloqueo y ejecutar comandos arbitrarios, tal y como fue demostrado presionando la tecla SUPER antes de que la pantalla se bloquee automáticamente. • http://ubuntu.com/usn/usn-2184-1 http://www.openwall.com/lists/oss-security/2014/04/29/2 http://www.openwall.com/lists/oss-security/2014/05/03/1 https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1308850 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.4EPSS: 0%CPEs: 8EXPL: 1CVE-2014-3204
https://notcve.org/view.php?id=CVE-2014-3204
Unity before 7.2.1, as used in Ubuntu 14.04, does not properly handle keyboard shortcuts, which allows physically proximate attackers to bypass the lock screen and execute arbitrary commands, as demonstrated by right-clicking on the indicator bar and then pressing the ALT and F2 keys. Unity anterior a 7.2.1, utilizado en Ubuntu 14.04, no maneja debidamente accesos directos de teclado, lo que permite a atacantes físicamente próximos evadir la pantalla de bloqueo y ejecutar comandos arbitrarios, tal y como fue demostrado presionando el botón derecho en la barra de indicador y posteriormente presionando las teclas ALT y F2. • http://ubuntu.com/usn/usn-2184-1 http://www.openwall.com/lists/oss-security/2014/04/29/2 http://www.openwall.com/lists/oss-security/2014/05/03/1 http://www.securityfocus.com/bid/67117 https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1313885 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.4EPSS: 0%CPEs: 7EXPL: 1CVE-2014-3202
https://notcve.org/view.php?id=CVE-2014-3202
Unity before 7.2.1 does not properly handle entry activation, which allows physically proximate attackers to bypass the lock screen by holding the ENTER key, which triggers the process to crash. Unity anterior a 7.2.1 no maneja debidamente activación de entrada, lo que permite a atacantes físicamente próximos evadir la pantalla de bloqueo mediante la presión continua sobre la tecla ENTER, lo que provoca la caída del proceso. • http://www.openwall.com/lists/oss-security/2014/04/26/1 http://www.openwall.com/lists/oss-security/2014/04/26/2 http://www.openwall.com/lists/oss-security/2014/04/29/2 http://www.openwall.com/lists/oss-security/2014/05/03/1 https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1308572 https://bugs.launchpad.net/unity/+bug/1308750 • CWE-264: Permissions, Privileges, and Access Controls •