Malte Kraus

#1704de 53,638
134.1CVSS total
Vulnerabilidades · 17
Baixa
1
Média
3
Alta
8
Crítica
5
PT-2021-3520
6.8
2021-06-30
Rpm · Rpm · CVE-2021-35938
**Nome do software vulnerável e versões afetadas** RPM (versões afetadas não especificadas) **Descrição** Foi detectada uma falha relacionada a links simbólicos no RPM, que ocorre quando o RPM define as permissões e credenciais desejadas após a instalação de um arquivo. Essa falha poderia ser explorada por um usuário local sem privilégios para substituir o arquivo original por um link simbólico para um arquivo crítico para a segurança, o que poderia resultar na escalada de seus privilégios no sistema. A maior ameaça decorrente desse problema é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2021-9005
9.8
2021-06-23
Suse · Suse Linux Enterprise Server For Sap · CVE-2019-18906
**Nome do software vulnerável e versões afetadas** SUSE Linux Enterprise Server for SAP 12-SP5: versões do cryptctl anteriores à 2.4 SUSE Manager Server 4.0: versões do cryptctl anteriores à 2.4 **Descrição** Uma vulnerabilidade no cryptctl permite que invasores com acesso à senha com hash a utilizem sem precisar decifrá-la. Esse problema permite que invasores contornem os mecanismos de autenticação adequados. **Recomendações** Para o SUSE Linux Enterprise Server para SAP 12-SP5, versões do cryptctl anteriores à 2.4, atualize para a versão 2.4 ou posterior. Para o SUSE Manager Server 4.0, versões do cryptctl anteriores à 2.4, atualize para a versão 2.4 ou posterior.
PT-2020-19929
9.3
2020-09-16
Google · Google-Gson · CVE-2020-8028
**Nome do software vulnerável e versões afetadas** SUSE Linux Enterprise Module para SUSE Manager Server 4.1 SUSE Manager Proxy 4.0, versões anteriores à 4.0.9-0.16.38.1 SUSE Manager Retail Branch Server 4.0, versões anteriores à 4.0.9-0.16.38.1 SUSE Manager Server 3.2 SUSE Manager Server 4.0 versões anteriores à 4.0.9-3.54.1 google-gson versões anteriores à 2.8.5-3.4.3 httpcomponents-client versões anteriores à 4.5.6-3.4.2 **Descrição** Uma vulnerabilidade na configuração do salt permite que usuários locais obtenham privilégios de root em todos os sistemas gerenciados pelo SUSE Manager. No próprio nó de gerenciamento, o código pode ser executado como usuário salt, permitindo potencialmente a escalada para root nesse local. **Recomendações** Para o SUSE Linux Enterprise Module para SUSE Manager Server 4.1, atualize para uma versão que inclua a correção para este problema. Para o SUSE Manager Proxy 4.0, atualize para a versão 4.0.9-0.16.38.1 ou posterior. Para o SUSE Manager Retail Branch Server 4.0, atualize para a versão 4.0.9-0.16.38.1 ou posterior. Para o SUSE Manager Server 3.2, atualize o salt-netapi-client para a versão 0.16.0-4.14.1 ou posterior. Para o SUSE Manager Server 4.0, atualize para a versão 4.0.9-3.54.1 ou posterior. Para o google-gson, atualize para a versão 2.8.5-3.4.3 ou posterior. Para o httpcomponents-client, atualize para a versão 4.5.6-3.4.2 ou posterior.
PT-2020-5139
2.5
2020-02-17
Suse · Suse Linux Enterprise Server · CVE-2020-8013
**Nome do software vulnerável e versões afetadas** SUSE Linux Enterprise Server 12, versões anteriores à 2015.09.28.1626-17.27.1 SUSE Linux Enterprise Server 15, versões anteriores à 20181116-9.23.1 Versões do SUSE Linux Enterprise Server 11 anteriores à 2013.1.7-0.6.12.1 **Descrição** Um problema relacionado a links simbólicos (symlinks) do UNIX no chkstat afeta o SUSE Linux Enterprise Server, fazendo com que ele defina permissões destinadas a binários específicos em outros binários, pois segue erroneamente os links simbólicos. No entanto, a exploração é difícil, uma vez que os links simbólicos não podem ser controlados por invasores em sistemas padrão. Esse problema está relacionado à determinação incorreta de um link antes de acessar um arquivo, o que pode permitir que um invasor eleve seus privilégios. **Recomendações** Para versões do SUSE Linux Enterprise Server 12 anteriores à 2015.09.28.1626-17.27.1, atualize para uma versão mais recente que a 2015.09.28.1626-17.27.1 para resolver o problema. Para versões do SUSE Linux Enterprise Server 15 anteriores à 20181116-9.23.1, atualize para uma versão mais recente que a 20181116-9.23.1 para resolver o problema. Para versões do SUSE Linux Enterprise Server 11 anteriores à 2013.1.7-0.6.12.1, atualize para uma versão mais recente que a 2013.1.7-0.6.12.1 para resolver o problema.
PT-2020-10011
9.8
2020-02-06
Suse · Suse Linux Enterprise Server · CVE-2019-18903
**Nome do software vulnerável e versões afetadas** SUSE Linux Enterprise Server 12: versões do wicked anteriores à 0.6.60-2.18.1 SUSE Linux Enterprise Server 15, versões do wicked anteriores à 0.6.60-28.26.1 openSUSE Leap 15.1, versões do wicked anteriores à 0.6.60-lp151.2.9.1 openSUSE Factory, versões do wicked anteriores à 0.6.62 **Descrição** Uma vulnerabilidade de tipo “Use After Free” no wicked permite que invasores remotos causem Negação de Serviço (DoS) ou, potencialmente, executem código. **Recomendações** Para o SUSE Linux Enterprise Server 12, atualize o wicked para a versão 0.6.60-2.18.1 ou posterior. Para o SUSE Linux Enterprise Server 15, atualize o wicked para a versão 0.6.60-28.26.1 ou posterior. Para o openSUSE Leap 15.1, atualize o wicked para a versão 0.6.60-lp151.2.9.1 ou posterior. Para o openSUSE Factory, atualize o wicked para a versão 0.6.62 ou posterior.
PT-2020-19471
7.5
2020-02-06
Opensuse · Wicked · CVE-2020-7217
**Nome do software vulnerável e versões afetadas** Versões 0.6.55 e anteriores do openSUSE wicked **Descrição** Um vazamento de memória na função `ni dhcp4 fsm process dhcp4 packet` permite que invasores de rede provoquem uma negação de serviço enviando pacotes DHCP4 com um `client-id` diferente. **Recomendações** Para as versões 0.6.55 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2020-10010
9.8
2020-01-30
Suse · Suse Linux Enterprise Server · CVE-2019-18902
**Nome do software vulnerável e versões afetadas** SUSE Linux Enterprise Server 12: versões anteriores à 0.6.60-3.5.1 SUSE Linux Enterprise Server 15, versões do wicked anteriores à 0.6.60-3.21.1 openSUSE Leap 15.1, versões do wicked anteriores à 0.6.60-lp151.2.6.1 openSUSE Factory, versões do wicked anteriores à 0.6.62 **Descrição** Uma vulnerabilidade do tipo “Use After Free” no wicked permite que invasores remotos causem Negação de Serviço (DoS) ou, potencialmente, executem código. **Recomendações** Para o SUSE Linux Enterprise Server 12, atualize o wicked para a versão 0.6.60-3.5.1 ou posterior. Para o SUSE Linux Enterprise Server 15, atualize o wicked para a versão 0.6.60-3.21.1 ou posterior. Para o openSUSE Leap 15.1, atualize o wicked para a versão 0.6.60-lp151.2.6.1 ou posterior. Para o openSUSE Factory, atualize o wicked para a versão 0.6.62 ou posterior.
PT-2020-19470
7.5
2020-01-30
Opensuse · Wicked · CVE-2020-7216
**Nome do software vulnerável e versões afetadas** Versões 0.6.55 e anteriores do wicked do openSUSE **Descrição** Um vazamento de memória na função `ni dhcp4 parse response` permite que invasores de rede provoquem uma negação de serviço enviando pacotes DHCP4 sem a opção de tipo de mensagem. Essa vulnerabilidade pode ser explorada através do envio de pacotes especialmente criados, podendo levar a uma negação de serviço. **Recomendações** Para as versões 0.6.55 e anteriores do openSUSE wicked, atualize para uma versão posterior à 0.6.55 para resolver o problema. Como solução temporária, considere restringir o acesso à rede para minimizar o risco de exploração.
PT-2020-10910
4.0
2020-01-24
Suse · Suse Linux Enterprise Server · CVE-2019-3687
**Nome do software vulnerável e versões afetadas** Versões do pacote de permissões do SUSE Linux Enterprise Server com IDs de 85c83fef7e017f8ab7f8602d3163786d57344439 a 081d081dcfaf61710bda34bc21c80c66276119aa **Descrição** A falha no pacote de permissões do SUSE Linux Enterprise Server permitia que todos os usuários locais executassem o dumpcap no perfil de permissão “easy”, possibilitando-lhes monitorar o tráfego de rede. **Recomendações** Para as versões de permissões do SUSE Linux Enterprise Server que vão de 85c83fef7e017f8ab7f8602d3163786d57344439 a 081d081dcfaf61710bda34bc21c80c66276119aa, considere restringir o uso do perfil de permissão “easy” para impedir o acesso não autorizado ao tráfego de rede. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2019-6218
7.8
2019-12-05
Opensuse · Opensuse Leap · CVE-2019-3690
**Name of the Vulnerable Software and Affected Versions** permissions package versions prior to commit a9e1d26cd49ef9ee0c2060c859321128a6dd4230 openSUSE Leap (affected versions not specified) **Description** The issue is related to the chkstat tool in the permissions package, which followed symlinks, allowing local attackers with control over a traversed path to escalate privileges. This is due to errors in handling symbolic links. **Recommendations** For versions prior to commit a9e1d26cd49ef9ee0c2060c859321128a6dd4230, consider applying the fix committed in a9e1d26cd49ef9ee0c2060c859321128a6dd4230 and review additional hardenings. For openSUSE Leap, at the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2019-4758
7.8
2019-09-24
Python · Pam-Python · CVE-2019-16729
**Name of the Vulnerable Software and Affected Versions** pam-python versions prior to 1.0.7-1 **Description** The issue is related to insecure privilege management in the pam-python PAM module, which allows an attacker to escalate privileges using a specially crafted binary file with the setuid flag. This can lead to local root escalation in certain PAM setups. The vulnerability is due to the default environment variable handling of Python, which can be manipulated by a local user to gain access with root privileges. **Recommendations** For versions prior to 1.0.7-1, update to version 1.0.7-1 or later to resolve the issue. As a temporary workaround, consider restricting access to the pam-python module to minimize the risk of exploitation. Avoid using the default environment variable handling of Python in PAM setups until the issue is resolved.
PT-2019-5701
10
2019-09-17
Linux · Nfs-Utils · CVE-2019-3689
**Name of the Vulnerable Software and Affected Versions** nfs-utils versions prior to 1.3.0-34.18.1 nfs-utils versions prior to 2.1.1-6.10.2 **Description** The issue is related to the incorrect assignment of standard permissions in the `nsm drop privileges` function of the nfs-utils package. This can allow a remote attacker to access confidential data, compromise its integrity, and trick processes running with root privileges into creating or overwriting files anywhere on the system. The directory `/var/lib/nfs` is owned by `statd:nogroup` and contains files owned and managed by root, which can be exploited if `statd` is compromised. **Recommendations** For versions prior to 1.3.0-34.18.1, update to a version later than 1.3.0-34.18.1 to resolve the issue. For versions prior to 2.1.1-6.10.2, update to a version later than 2.1.1-6.10.2 to resolve the issue. As a temporary workaround, consider restricting access to the `/var/lib/nfs` directory to minimize the risk of exploitation.
PT-2019-2629
7.5
2019-05-29
Gnome · Gvfs · CVE-2019-12447
**Name of the Vulnerable Software and Affected Versions** GVFS versions 1.29.4 through 1.41.2 **Description** The issue is related to errors in handling permissions in the daemon/gvfsbackendadmin.c component of the GVFS subsystem in the GNOME desktop environment for Linux operating systems. This can allow a remote attacker to impact the integrity, confidentiality, and availability of protected information. The problem arises because the setfsuid function is not used, leading to mishandling of file ownership. **Recommendations** For GVFS versions 1.29.4 through 1.41.2, consider restricting access to the `gvfsbackendadmin.c` component until a patch is available. As a temporary workaround, avoid using the affected GVFS backend to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2019-2630
8.1
2019-05-29
Gnome · Gnome Gvfs · CVE-2019-12448
**Name of the Vulnerable Software and Affected Versions** GNOME gvfs versions 1.29.4 through 1.41.2 **Description** The issue is caused by a race condition in the daemon/gvfsbackendadmin.c component of the GVFS subsystem in the GNOME desktop environment for Linux operating systems. This occurs due to concurrent execution using a shared resource with incorrect synchronization, allowing a remote attacker to potentially impact the integrity, confidentiality, and availability of protected information. **Recommendations** For versions 1.29.4 through 1.41.2, consider disabling the admin backend functionality in daemon/gvfsbackendadmin.c as a temporary workaround until a patch is available. Restrict access to the vulnerable GVFS subsystem to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2019-2631
10
2019-05-29
Gnome · Gnome Gvfs · CVE-2019-12449
**Name of the Vulnerable Software and Affected Versions** GNOME gvfs versions 1.29.4 through 1.41.2 **Description** The issue is related to the mishandling of a file's user and group ownership during move and copy operations from admin:// to file:// URIs in the daemon/gvfsbackendadmin.c component of the GVFS subsystem in GNOME. This is due to the unavailability of root privileges. The vulnerability may allow a remote attacker to impact the integrity, confidentiality, and availability of protected information when copying files using G FILE COPY ALL METADATA. **Recommendations** For versions 1.29.4 through 1.41.2, consider restricting the use of the `daemon/gvfsbackendadmin.c` component until a patch is available, especially when performing operations involving admin:// and file:// URIs. Avoid using the `G FILE COPY ALL METADATA` option for copying files between these URIs to minimize the risk of exploitation.
PT-2019-16648
5.9
2019-05-13
Suse · Uyuni · CVE-2019-3684
**Name of the Vulnerable Software and Affected Versions** SUSE Manager versions prior to 4.0.7 Uyuni versions prior to commit 1b426ad5ed0a7191a6fb46bb83e98ae4b99a5ade **Description** The issue arises when the system does not have a swap already configured and does not use btrfs as its filesystem, resulting in the creation of world-readable swap files. **Recommendations** For SUSE Manager versions prior to 4.0.7, update to version 4.0.7 or later to resolve the issue. For Uyuni versions prior to commit 1b426ad5ed0a7191a6fb46bb83e98ae4b99a5ade, update to a version that includes the fix, specifically a commit after 1b426ad5ed0a7191a6fb46bb83e98ae4b99a5ade.
PT-2019-5543
10
2019-01-21
Suse · Opensuse Leap 15.1 · CVE-2019-3681
**Name of the Vulnerable Software and Affected Versions** SUSE Linux Enterprise Module for Development Tools 15 osc versions prior to 0.169.1-3.20.1 SUSE Linux Enterprise Software Development Kit 12-SP5 osc versions prior to 0.162.1-15.9.1 SUSE Linux Enterprise Software Development Kit 12-SP4 osc versions prior to 0.162.1-15.9.1 openSUSE Leap 15.1 osc versions prior to 0.169.1-lp151.2.15.1 openSUSE Factory osc versions prior to 0.169.0 **Description** A External Control of File Name or Path vulnerability in osc of SUSE Linux Enterprise Module for Development Tools 15, SUSE Linux Enterprise Software Development Kit 12-SP5, SUSE Linux Enterprise Software Development Kit 12-SP4, openSUSE Leap 15.1, and openSUSE Factory allowed remote attackers that can change downloaded packages to overwrite arbitrary files. This issue is related to incorrect external control of file name or path, which may allow a remote attacker to elevate their privileges. **Recommendations** For SUSE Linux Enterprise Module for Development Tools 15 osc versions prior to 0.169.1-3.20.1, update to version 0.169.1-3.20.1 or later. For SUSE Linux Enterprise Software Development Kit 12-SP5 osc versions prior to 0.162.1-15.9.1, update to version 0.162.1-15.9.1 or later. For SUSE Linux Enterprise Software Development Kit 12-SP4 osc versions prior to 0.162.1-15.9.1, update to version 0.162.1-15.9.1 or later. For openSUSE Leap 15.1 osc versions prior to 0.169.1-lp151.2.15.1, update to version 0.169.1-lp151.2.15.1 or later. For openSUSE Factory osc versions prior to 0.169.0, update to version 0.169.0 or later.