Suse · Suse Manager Server · CVE-2024-22037
**Nome do software vulnerável e versões afetadas**
SUSE Manager Server (versões afetadas não especificadas)
**Descrição**
O problema diz respeito à exposição de informações confidenciais do sistema devido ao fato de o serviço systemd `uyuni-server-attestation` exigir a variável de ambiente `database password`. Embora o arquivo que contém essa variável tenha permissão 640 e não possa ser exibido diretamente aos usuários, o ambiente ainda é exposto pelo systemd a usuários sem privilégios, o que pode levar a acesso não autorizado.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.