Vulnerability Details CVE-2017-17833
OpenSLP releases in the 1.0.2 and 1.1.0 code streams have a heap-related memory corruption issue which may manifest itself as a denial-of-service or a remote code-execution vulnerability.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.012
EPSS Ranking 77.7%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
References
- http://support.lenovo.com/us/en/solutions/LEN-18247
- https://access.redhat.com/errata/RHSA-2018:2240
- https://access.redhat.com/errata/RHSA-2018:2308
- https://lists.debian.org/debian-lts-announce/2018/04/msg00029.html
- https://security.gentoo.org/glsa/202005-12
- https://sourceforge.net/p/openslp/mercurial/ci/151f07745901cbdba6e00e4889561b4083250da1/
- https://usn.ubuntu.com/3708-1/
- http://support.lenovo.com/us/en/solutions/LEN-18247
- https://access.redhat.com/errata/RHSA-2018:2240
- https://access.redhat.com/errata/RHSA-2018:2308
- https://lists.debian.org/debian-lts-announce/2018/04/msg00029.html
- https://security.gentoo.org/glsa/202005-12
- https://sourceforge.net/p/openslp/mercurial/ci/151f07745901cbdba6e00e4889561b4083250da1/
- https://usn.ubuntu.com/3708-1/
Products affected by CVE-2017-17833
-
cpe:2.3:a:lenovo:bm_nextscale_fan_power_controller:-
-
cpe:2.3:a:lenovo:cmm:1.6.0
-
cpe:2.3:a:lenovo:cmm:1.6.1
-
cpe:2.3:a:lenovo:cmm:1.7.0
-
cpe:2.3:a:lenovo:fan_power_controller:-
-
cpe:2.3:a:lenovo:imm1:-
-
cpe:2.3:a:lenovo:imm2:4.10
-
cpe:2.3:a:lenovo:imm2:4.15
-
cpe:2.3:a:lenovo:xclarity_administrator:1.0.1
-
cpe:2.3:a:lenovo:xclarity_administrator:1.0.3
-
cpe:2.3:a:lenovo:xclarity_administrator:1.1.0
-
cpe:2.3:a:lenovo:xclarity_administrator:1.1.1
-
cpe:2.3:a:lenovo:xclarity_administrator:1.2.1
-
cpe:2.3:a:lenovo:xclarity_administrator:1.2.2
-
cpe:2.3:a:lenovo:xclarity_administrator:1.3.0
-
cpe:2.3:a:lenovo:xclarity_administrator:1.3.1
-
cpe:2.3:a:lenovo:xclarity_administrator:1.3.2
-
cpe:2.3:a:openslp:openslp:1.0.2
-
cpe:2.3:a:openslp:openslp:1.1.0
-
cpe:2.3:h:lenovo:flex_system_fc3171_8gb_san_switch:-
-
cpe:2.3:h:lenovo:storage_n3310:-
-
cpe:2.3:h:lenovo:storage_n4610:-
-
cpe:2.3:h:lenovo:thinkserver_rd340:-
-
cpe:2.3:h:lenovo:thinkserver_rd350:-
-
cpe:2.3:h:lenovo:thinkserver_rd350g:-
-
cpe:2.3:h:lenovo:thinkserver_rd350x:-
-
cpe:2.3:h:lenovo:thinkserver_rd440:-
-
cpe:2.3:h:lenovo:thinkserver_rd450:-
-
cpe:2.3:h:lenovo:thinkserver_rd450x:-
-
cpe:2.3:h:lenovo:thinkserver_rd540:-
-
cpe:2.3:h:lenovo:thinkserver_rd550:-
-
cpe:2.3:h:lenovo:thinkserver_rd640:-
-
cpe:2.3:h:lenovo:thinkserver_rd650:-
-
cpe:2.3:h:lenovo:thinkserver_rq750:-
-
cpe:2.3:h:lenovo:thinkserver_rs160:-
-
cpe:2.3:h:lenovo:thinkserver_sd350:-
-
cpe:2.3:h:lenovo:thinkserver_td340:-
-
cpe:2.3:h:lenovo:thinkserver_td350:-
-
cpe:2.3:h:lenovo:thinkserver_ts460:-
-
cpe:2.3:h:lenovo:thinksystem_hr630x:-
-
cpe:2.3:h:lenovo:thinksystem_hr650x:-
-
cpe:2.3:h:lenovo:thinksystem_sr630:-
-
cpe:2.3:o:canonical:ubuntu_linux:14.04
-
cpe:2.3:o:canonical:ubuntu_linux:16.04
-
cpe:2.3:o:debian:debian_linux:7.0
-
cpe:2.3:o:lenovo:flex_system_fc3171_8gb_san_switch_firmware:-
-
cpe:2.3:o:lenovo:storage_n3310_firmware:-
-
cpe:2.3:o:lenovo:storage_n4610_firmware:-
-
cpe:2.3:o:lenovo:thinkserver_rd340_firmware:-
-
cpe:2.3:o:lenovo:thinkserver_rd350_firmware:1.25.0
-
cpe:2.3:o:lenovo:thinkserver_rd350g_firmware:-
-
cpe:2.3:o:lenovo:thinkserver_rd350x_firmware:-
-
cpe:2.3:o:lenovo:thinkserver_rd440_firmware:-
-
cpe:2.3:o:lenovo:thinkserver_rd440_firmware:50.00
-
cpe:2.3:o:lenovo:thinkserver_rd450_firmware:1.25.0
-
cpe:2.3:o:lenovo:thinkserver_rd450x_firmware:-
-
cpe:2.3:o:lenovo:thinkserver_rd540_firmware:-
-
cpe:2.3:o:lenovo:thinkserver_rd550_firmware:-
-
cpe:2.3:o:lenovo:thinkserver_rd550_firmware:1.25.0
-
cpe:2.3:o:lenovo:thinkserver_rd640_firmware:-
-
cpe:2.3:o:lenovo:thinkserver_rd650_firmware:-
-
cpe:2.3:o:lenovo:thinkserver_rd650_firmware:1.25.0
-
cpe:2.3:o:lenovo:thinkserver_rq750_firmware:-
-
cpe:2.3:o:lenovo:thinkserver_rs160_firmware:-
-
cpe:2.3:o:lenovo:thinkserver_sd350_firmware:-
-
cpe:2.3:o:lenovo:thinkserver_td340_firmware:-
-
cpe:2.3:o:lenovo:thinkserver_td350_firmware:-
-
cpe:2.3:o:lenovo:thinkserver_td350_firmware:1.25.0
-
cpe:2.3:o:lenovo:thinkserver_ts460_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_hr630x_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_hr650x_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr630_firmware:-
-
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0
-
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0
-
cpe:2.3:o:redhat:enterprise_linux_server:6.0
-
cpe:2.3:o:redhat:enterprise_linux_server:7.0
-
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6
-
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5
-
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6
-
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6
-
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0
-
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0