Vulnerability Details CVE-2020-13776
systemd through v245 mishandles numerical usernames such as ones composed of decimal digits or 0x followed by hex digits, as demonstrated by use of root privileges when privileges of the 0x0 user account were intended. NOTE: this issue exists because of an incomplete fix for CVE-2017-1000082.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 37.2%
CVSS Severity
CVSS v3 Score 6.7
CVSS v2 Score 6.2
References
- https://github.com/systemd/systemd/issues/15985
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/IYGLFEKG45EYBJ7TPQMLWROWPTZBEU63/
- https://security.netapp.com/advisory/ntap-20200611-0003/
- https://github.com/systemd/systemd/issues/15985
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/IYGLFEKG45EYBJ7TPQMLWROWPTZBEU63/
- https://security.netapp.com/advisory/ntap-20200611-0003/
Products affected by CVE-2020-13776
-
cpe:2.3:a:netapp:active_iq_unified_manager:-
-
cpe:2.3:a:netapp:solidfire_&_hci_management_node:-
-
cpe:2.3:a:systemd_project:systemd:1
-
cpe:2.3:a:systemd_project:systemd:10
-
cpe:2.3:a:systemd_project:systemd:11
-
cpe:2.3:a:systemd_project:systemd:12
-
cpe:2.3:a:systemd_project:systemd:13
-
cpe:2.3:a:systemd_project:systemd:14
-
cpe:2.3:a:systemd_project:systemd:15
-
cpe:2.3:a:systemd_project:systemd:16
-
cpe:2.3:a:systemd_project:systemd:17
-
cpe:2.3:a:systemd_project:systemd:174
-
cpe:2.3:a:systemd_project:systemd:175
-
cpe:2.3:a:systemd_project:systemd:176
-
cpe:2.3:a:systemd_project:systemd:177
-
cpe:2.3:a:systemd_project:systemd:178
-
cpe:2.3:a:systemd_project:systemd:179
-
cpe:2.3:a:systemd_project:systemd:18
-
cpe:2.3:a:systemd_project:systemd:180
-
cpe:2.3:a:systemd_project:systemd:181
-
cpe:2.3:a:systemd_project:systemd:182
-
cpe:2.3:a:systemd_project:systemd:183
-
cpe:2.3:a:systemd_project:systemd:184
-
cpe:2.3:a:systemd_project:systemd:185
-
cpe:2.3:a:systemd_project:systemd:186
-
cpe:2.3:a:systemd_project:systemd:187
-
cpe:2.3:a:systemd_project:systemd:188
-
cpe:2.3:a:systemd_project:systemd:189
-
cpe:2.3:a:systemd_project:systemd:19
-
cpe:2.3:a:systemd_project:systemd:190
-
cpe:2.3:a:systemd_project:systemd:191
-
cpe:2.3:a:systemd_project:systemd:192
-
cpe:2.3:a:systemd_project:systemd:193
-
cpe:2.3:a:systemd_project:systemd:194
-
cpe:2.3:a:systemd_project:systemd:195
-
cpe:2.3:a:systemd_project:systemd:196
-
cpe:2.3:a:systemd_project:systemd:197
-
cpe:2.3:a:systemd_project:systemd:198
-
cpe:2.3:a:systemd_project:systemd:199
-
cpe:2.3:a:systemd_project:systemd:2
-
cpe:2.3:a:systemd_project:systemd:20
-
cpe:2.3:a:systemd_project:systemd:200
-
cpe:2.3:a:systemd_project:systemd:201
-
cpe:2.3:a:systemd_project:systemd:202
-
cpe:2.3:a:systemd_project:systemd:203
-
cpe:2.3:a:systemd_project:systemd:204
-
cpe:2.3:a:systemd_project:systemd:205
-
cpe:2.3:a:systemd_project:systemd:206
-
cpe:2.3:a:systemd_project:systemd:207
-
cpe:2.3:a:systemd_project:systemd:208
-
cpe:2.3:a:systemd_project:systemd:209
-
cpe:2.3:a:systemd_project:systemd:21
-
cpe:2.3:a:systemd_project:systemd:210
-
cpe:2.3:a:systemd_project:systemd:211
-
cpe:2.3:a:systemd_project:systemd:212
-
cpe:2.3:a:systemd_project:systemd:213
-
cpe:2.3:a:systemd_project:systemd:214
-
cpe:2.3:a:systemd_project:systemd:215
-
cpe:2.3:a:systemd_project:systemd:216
-
cpe:2.3:a:systemd_project:systemd:217
-
cpe:2.3:a:systemd_project:systemd:218
-
cpe:2.3:a:systemd_project:systemd:219
-
cpe:2.3:a:systemd_project:systemd:22
-
cpe:2.3:a:systemd_project:systemd:220
-
cpe:2.3:a:systemd_project:systemd:221
-
cpe:2.3:a:systemd_project:systemd:222
-
cpe:2.3:a:systemd_project:systemd:223
-
cpe:2.3:a:systemd_project:systemd:224
-
cpe:2.3:a:systemd_project:systemd:225
-
cpe:2.3:a:systemd_project:systemd:226
-
cpe:2.3:a:systemd_project:systemd:227
-
cpe:2.3:a:systemd_project:systemd:228
-
cpe:2.3:a:systemd_project:systemd:229
-
cpe:2.3:a:systemd_project:systemd:23
-
cpe:2.3:a:systemd_project:systemd:230
-
cpe:2.3:a:systemd_project:systemd:231
-
cpe:2.3:a:systemd_project:systemd:232
-
cpe:2.3:a:systemd_project:systemd:233
-
cpe:2.3:a:systemd_project:systemd:234
-
cpe:2.3:a:systemd_project:systemd:235
-
cpe:2.3:a:systemd_project:systemd:236
-
cpe:2.3:a:systemd_project:systemd:237
-
cpe:2.3:a:systemd_project:systemd:238
-
cpe:2.3:a:systemd_project:systemd:239
-
cpe:2.3:a:systemd_project:systemd:24
-
cpe:2.3:a:systemd_project:systemd:240
-
cpe:2.3:a:systemd_project:systemd:241
-
cpe:2.3:a:systemd_project:systemd:242
-
cpe:2.3:a:systemd_project:systemd:243
-
cpe:2.3:a:systemd_project:systemd:244
-
cpe:2.3:a:systemd_project:systemd:245
-
cpe:2.3:a:systemd_project:systemd:25
-
cpe:2.3:a:systemd_project:systemd:26
-
cpe:2.3:a:systemd_project:systemd:27
-
cpe:2.3:a:systemd_project:systemd:28
-
cpe:2.3:a:systemd_project:systemd:29
-
cpe:2.3:a:systemd_project:systemd:3
-
cpe:2.3:a:systemd_project:systemd:30
-
cpe:2.3:a:systemd_project:systemd:31
-
cpe:2.3:a:systemd_project:systemd:32
-
cpe:2.3:a:systemd_project:systemd:33
-
cpe:2.3:a:systemd_project:systemd:34
-
cpe:2.3:a:systemd_project:systemd:35
-
cpe:2.3:a:systemd_project:systemd:36
-
cpe:2.3:a:systemd_project:systemd:37
-
cpe:2.3:a:systemd_project:systemd:38
-
cpe:2.3:a:systemd_project:systemd:39
-
cpe:2.3:a:systemd_project:systemd:4
-
cpe:2.3:a:systemd_project:systemd:40
-
cpe:2.3:a:systemd_project:systemd:41
-
cpe:2.3:a:systemd_project:systemd:42
-
cpe:2.3:a:systemd_project:systemd:43
-
cpe:2.3:a:systemd_project:systemd:44
-
cpe:2.3:a:systemd_project:systemd:45
-
cpe:2.3:a:systemd_project:systemd:46
-
cpe:2.3:a:systemd_project:systemd:47
-
cpe:2.3:a:systemd_project:systemd:48
-
cpe:2.3:a:systemd_project:systemd:49
-
cpe:2.3:a:systemd_project:systemd:5
-
cpe:2.3:a:systemd_project:systemd:50
-
cpe:2.3:a:systemd_project:systemd:51
-
cpe:2.3:a:systemd_project:systemd:52
-
cpe:2.3:a:systemd_project:systemd:53
-
cpe:2.3:a:systemd_project:systemd:54
-
cpe:2.3:a:systemd_project:systemd:55
-
cpe:2.3:a:systemd_project:systemd:56
-
cpe:2.3:a:systemd_project:systemd:57
-
cpe:2.3:a:systemd_project:systemd:58
-
cpe:2.3:a:systemd_project:systemd:59
-
cpe:2.3:a:systemd_project:systemd:6
-
cpe:2.3:a:systemd_project:systemd:60
-
cpe:2.3:a:systemd_project:systemd:61
-
cpe:2.3:a:systemd_project:systemd:62
-
cpe:2.3:a:systemd_project:systemd:64
-
cpe:2.3:a:systemd_project:systemd:7
-
cpe:2.3:a:systemd_project:systemd:8
-
cpe:2.3:a:systemd_project:systemd:9
-
cpe:2.3:o:fedoraproject:fedora:32