CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0CVE-2010-0834
https://notcve.org/view.php?id=CVE-2010-0834
The base-files package before 5.0.0ubuntu7.1 on Ubuntu 9.10 and before 5.0.0ubuntu20.10.04.2 on Ubuntu 10.04 LTS, as shipped on Dell Latitude 2110 netbooks, does not require authentication for package installation, which allows remote archive servers and man-in-the-middle attackers to execute arbitrary code via a crafted package. El paquete base-files anterior a v5.0.0ubuntu7.1 en Ubuntu v9.10 y anterior a v5.0.0ubuntu20.10.04.2 en Ubuntu v10.04 LTS, como los incluidos en portátiles Dell Latitude 2110, no necesitan autenticación para la instalación de paquetes, lo que permite a atacantes con servidores de archivos remotos y "man-in-the-middle" (intermediario) ejecutar código de su elección a través de paquetes manipulados. • http://secunia.com/advisories/40889 http://www.securityfocus.com/bid/42280 http://www.ubuntu.com/usn/usn-968-1 http://www.vupen.com/english/advisories/2010/2015 • CWE-287: Improper Authentication •