CVE-2016-20015
https://notcve.org/view.php?id=CVE-2016-20015
In the ebuild package through smokeping-2.7.3-r1 for SmokePing on Gentoo, the initscript allows the smokeping user to gain ownership of any file, allowing for the smokeping user to gain root privileges. There is a race condition involving /var/lib/smokeping and chown. En el paquete ebuild versiones hasta smokeping-2.7.3-r1 para SmokePing en Gentoo, el initscript permite al usuario smokeping obtener la propiedad de cualquier archivo, permitiendo al usuario smokeping conseguir privilegios de root. Se presenta una condición de carrera que involucra a /var/lib/smokeping y chown • https://bugs.gentoo.org/602652 •
CVE-2017-20147
https://notcve.org/view.php?id=CVE-2017-20147
In the ebuild package through smokeping-2.7.3-r1 for SmokePing on Gentoo, the initscript uses a PID file that is writable by the smokeping user. By writing arbitrary PIDs to that file, the smokeping user can cause a denial of service to arbitrary PIDs when the service is stopped. En el paquete ebuild versiones hasta smokeping-2.7.3-r1 para SmokePing en Gentoo, el initscript usa un archivo PID que es escribible por el usuario smokeping. Al escribir PIDs arbitrarios en ese archivo, el usuario smokeping puede causar una denegación de servicio a PIDs arbitrarios cuando el servicio es detenido • https://bugs.gentoo.org/631140 https://security.gentoo.org/glsa/202209-08 •
CVE-2013-4158
https://notcve.org/view.php?id=CVE-2013-4158
smokeping before 2.6.9 has XSS (incomplete fix for CVE-2012-0790) smokeping versiones anteriores a 2.6.9, presenta una vulnerabilidad de tipo XSS (corrección incompleta para el CVE-2012-0790) • http://lists.fedoraproject.org/pipermail/package-announce/2013-August/113987.html http://lists.fedoraproject.org/pipermail/package-announce/2013-August/114008.html http://www.openwall.com/lists/oss-security/2013/07/20/2 http://www.securityfocus.com/bid/61371 https://access.redhat.com/security/cve/cve-2013-4158 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-4158 https://exchange.xforce.ibmcloud.com/vulnerabilities/85887 https://security-tracker.debian.org/tracker/CVE-2013-4158 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2012-0790
https://notcve.org/view.php?id=CVE-2012-0790
Cross-site scripting (XSS) vulnerability in smokeping_cgi in Smokeping 2.4.2, 2.6.6, and other versions before 2.6.7 allows remote attackers to inject arbitrary web script or HTML via the displaymode parameter. Vulnerbilidad de ejecución de secuencias de comandos web en sitios cruzados (XSS) en smokeping_cgi en Smokeping v2.4.2, v2.6.6, y otras versiones anteriores a v2.6.7 permite a atacantes remotos inyectar código HTML o script web a través del parámetro 'displaymode'. • http://holisticinfosec.org/content/view/188/45 http://oss.oetiker.ch/smokeping/pub/CHANGES http://secunia.com/advisories/47678 http://www.openwall.com/lists/oss-security/2012/01/21/1 http://www.securityfocus.com/bid/51584 https://bugs.gentoo.org/show_bug.cgi?id=399553 https://bugzilla.redhat.com/show_bug.cgi?id=783584 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •