Marcus Meissner

Pesquisador deSUSE Software Solutions Germany GmbH

#344de 53,638

472.6CVSS total

Vulnerabilidades · 71

Baixa

4

Média

35

Alta

28

Crítica

4

Linux · Linux Kernel · CVE-2026-43494

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Um problema de double-free existe na implementação do Reliable Delivery Service (RDS) do kernel Linux. Quando a função `iov iter get pages2()` falha dentro de `rds message zcopy from user()`, as páginas fixadas são liberadas e a variável `rm->data.op mmp znotifier` é limpa, mas a variável `rm->data.op nents` não é resetada adequadamente. Consequentemente, quando `rds message purge()` é posteriormente chamada por `rds sendmsg()`, o loop de limpeza itera sobre o valor não zero incorreto de `op nents`, levando a uma segunda tentativa de liberar os mesmos recursos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Osc · Osc · CVE-2024-22034

**Nome do software vulnerável e versões afetadas** osc (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores manipulem a configuração do osc injetando arquivos especiais com extensão .osc nas fontes do pacote, como ` apiurl`. Isso permite que o invasor altere a configuração do osc da vítima. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Unknown · Obs-Service-Download Url · CVE-2024-22033

**Nome do software vulnerável e versões afetadas** Serviço OBS obs-service-download url (versões afetadas não especificadas) **Descrição** O serviço OBS obs-service-download url estava vulnerável a um problema de injeção de comando. Um invasor poderia fornecer uma configuração ao serviço que permitisse a execução de comandos em etapas posteriores. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Suse · Kubewarden-Controller · CVE-2023-22645

**Name of the Vulnerable Software and Affected Versions** SUSE kubewarden kubewarden-controller versions prior to 1.6.0 **Description** An Improper Privilege Management issue allows attackers to read arbitrary secrets if they gain access to the ServiceAccount `kubewarden-controller`. **Recommendations** For versions prior to 1.6.0, update to version 1.6.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the `kubewarden-controller` ServiceAccount to minimize the risk of exploitation.

Suse · Suse Linux Enterprise Server 15 Sp3 · CVE-2022-45154

**Name of the Vulnerable Software and Affected Versions** SUSE Linux Enterprise Server 12 supportutils versions 3.0.10-95.51.1 and prior versions SUSE Linux Enterprise Server 15 supportutils versions 3.1.21-150000.5.44.1 and prior versions SUSE Linux Enterprise Server 15 SP3 supportutils versions 3.1.21-150300.7.35.15.1 and prior versions **Description** A Cleartext Storage of Sensitive Information issue in supportutils of SUSE Linux Enterprise Server allows attackers that gain access to the support logs to obtain knowledge of the stored credentials. **Recommendations** For SUSE Linux Enterprise Server 12 supportutils versions 3.0.10-95.51.1 and prior versions, update to a version later than 3.0.10-95.51.1 to resolve the issue. For SUSE Linux Enterprise Server 15 supportutils versions 3.1.21-150000.5.44.1 and prior versions, update to a version later than 3.1.21-150000.5.44.1 to resolve the issue. For SUSE Linux Enterprise Server 15 SP3 supportutils versions 3.1.21-150300.7.35.15.1 and prior versions, update to a version later than 3.1.21-150300.7.35.15.1 to resolve the issue.

Connman · Connman · CVE-2022-32293

**Nome do software vulnerável e versões afetadas** ConnMan versões 1.41 e anteriores **Descrição** O problema está relacionado a um uso após liberação (use-after-free) no tratamento do WISPR, que pode ser desencadeado por um ataque man-in-the-middle contra uma consulta HTTP do WISPR. Isso pode levar a falhas no sistema ou à execução de código. A vulnerabilidade está associada à implementação do suporte ao WISPR no gerenciador de conexão ConnMan, permitindo que um invasor remoto cause uma negação de serviço ou execute código arbitrário. **Recomendações** Para as versões 1.41 e anteriores do ConnMan, como solução temporária, considere desativar o tratamento WISPR até que um patch esteja disponível. Restrinja o acesso a consultas HTTP WISPR para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Swtpm · Swtpm · CVE-2020-28407

**Name of the Vulnerable Software and Affected Versions** swtpm versions 0.4.1 and earlier swtpm versions 0.5.x before 0.5.1 **Description** A local attacker may be able to overwrite arbitrary files via a symlink attack against a temporary file such as TMP2-00.permall. This issue allows an attacker to potentially gain unauthorized access to sensitive data. **Recommendations** For swtpm versions 0.4.1 and earlier, update to version 0.4.2 or later. For swtpm versions 0.5.x before 0.5.1, update to version 0.5.1 or later. As a temporary workaround, consider restricting access to temporary files to minimize the risk of exploitation.

Suse · Suse Rancher Desktop · CVE-2022-21947

**Nome do software vulnerável e versões afetadas** Versões do SUSE Rancher Desktop anteriores à V. **Descrição** Uma vulnerabilidade no SUSE Rancher Desktop permite que invasores na rede local se conectem à “API do Dashboard (steve)” para realizar ações arbitrárias devido a um controle de acesso inadequado. **Recomendações** Para versões do SUSE Rancher Desktop anteriores à V, considere restringir o acesso à API do Dashboard como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Suse · Suse Linux Enterprise Server · CVE-2021-25315

**Nome do software vulnerável e versões afetadas** SUSE Linux Enterprise Server 15 SP 3: versões do Salt anteriores à 3002.2-3 openSUSE Tumbleweed: versão 3002.2-2.1 do Salt e versões anteriores **Descrição** O problema está relacionado a uma implementação incorreta do algoritmo de autenticação no SaltStack Salt, permitindo que invasores locais executem código arbitrário via Salt sem especificar credenciais válidas. Isso pode ser explorado para obter acesso não autorizado. **Recomendações** Para o SUSE Linux Enterprise Server 15 SP 3, versões do Salt anteriores à 3002.2-3, atualize para a versão 3002.2-3 ou posterior. Para o openSUSE Tumbleweed, versão 3002.2-2.1 e versões anteriores do Salt, atualize para uma versão posterior à 3002.2-2.1. Como solução alternativa temporária, considere restringir o acesso à funcionalidade do Salt até que um patch seja aplicado.

Linux · Linux Kernel · CVE-2021-3347

**Nome do software vulnerável e versões afetadas: Versões do kernel Linux até a 5.10.11 Descrição: Uma falha no kernel Linux permite que usuários locais executem código no kernel devido a um uso após liberação (use-after-free) em futexes PI durante o tratamento de falhas. Isso pode levar à escalada de privilégios local, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. Recomendações: Para versões do kernel Linux até a 5.10.11, atualize para uma versão posterior à 5.10.11 para resolver o problema. No momento, não há informações sobre outras correções específicas para esta vulnerabilidade.

Open Build Service · Open Build Service · CVE-2020-8020

**Nome do software vulnerável e versões afetadas** Versões do open-build-service anteriores a 7cc32c8e2ff7290698e101d9a80a9dc29a5500fb **Descrição** Uma falha na neutralização inadequada de entradas durante a geração de páginas da Web permite que invasores remotos armazenem código JS arbitrário, causando XSS. **Recomendações** Para versões anteriores a 7cc32c8e2ff7290698e101d9a80a9dc29a5500fb, atualize para uma versão que inclua a correção para este problema, a fim de impedir que invasores remotos armazenem código JS arbitrário e causem XSS.

Pen · Pen · CVE-2014-2387

**Name of the Vulnerable Software and Affected Versions** Pen version 0.18.0 **Description** The issue is related to Insecure Temporary File Creation. **Recommendations** For Pen version 0.18.0, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Openstack · Openstack Nova · CVE-2013-0326

**Name of the Vulnerable Software and Affected Versions** OpenStack nova (affected versions not specified) **Description** The issue concerns OpenStack nova base images having world-readable permissions. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Suse · Suse Linux Smt · CVE-2018-12472

**Name of the Vulnerable Software and Affected Versions** SUSE Linux SMT versions prior to 3.0.37 **Description** The issue is related to insufficient authentication procedure using the HOST header in SUSE Linux Subscription Management Tool (SMT), allowing a remote attacker to spoof a server. **Recommendations** For versions prior to 3.0.37, update to version 3.0.37 or later to resolve the issue.

Opensuse · Open Build Service · CVE-2018-12467

**Name of the Vulnerable Software and Affected Versions** openbuildservice versions prior to 2.9.4 **Description** The issue allows authorized users to delete packages by sending a malicious request against projects with the OBS:InitializeDevelPackage attribute. This is similar to a previously identified issue. **Recommendations** For versions prior to 2.9.4, update to version 2.9.4 or later to resolve the issue.

Opensuse · Open Build Service · CVE-2018-12466

**Name of the Vulnerable Software and Affected Versions** openSUSE openbuildservice versions prior to 9.2.4 **Description** The issue allows authenticated users to delete packages on specific projects with project links. **Recommendations** For versions prior to 9.2.4, update to version 9.2.4 or later to resolve the issue.

Opensuse · Open Build Service · CVE-2018-12473

Name of the Vulnerable Software and Affected Versions: Open Build Service versions prior to 70d1aa4cc4d7b940180553a63805c22fc62e2cf0 Description: A path traversal vulnerability in obs-service-tar scm of Open Build Service allows remote attackers to access files not in the current build. The issue is related to incorrect restriction of directory path names with limited access. Exploitation of the vulnerability may allow an attacker to gain unauthorized access to protected information. Recommendations: For versions prior to 70d1aa4cc4d7b940180553a63805c22fc62e2cf0, update to a version that includes the fix for this issue to prevent unauthorized access to files. As a temporary workaround, consider restricting access to sensitive files and directories to minimize the risk of exploitation.

Open Build Service · Obs-Service-Set Version · CVE-2014-0593

**Name of the Vulnerable Software and Affected Versions** obs-service-set version versions prior to 0.5.3-1.1 **Description** The issue concerns the set version script in obs-service-set version, which is a source validator for the Open Build Service (OBS). This script did not properly sanitize user input, allowing for code execution on the server. **Recommendations** For versions prior to 0.5.3-1.1, update to version 0.5.3-1.1 or later to resolve the issue.

Opensuse · Open Build Service · CVE-2014-0594

**Name of the Vulnerable Software and Affected Versions** Open Build Service (OBS) versions prior to 2.4.6 **Description** The issue concerns the Open Build Service (OBS) where the CSRF protection is incorrectly disabled in the web interface. This allows for requests to be made without the user's consent. **Recommendations** For versions prior to 2.4.6, update to version 2.4.6 or later to resolve the issue.

Linux · Linux Kernel · CVE-2018-10021

Name of the Vulnerable Software and Affected Versions: Linux kernel versions prior to 4.16 Description: The issue allows local users to cause a denial of service (ata qc leak) by triggering certain failure conditions, specifically when physically proximate attackers unplug SAS Host Bus Adapter cables. A third party disputes the relevance of this report. Recommendations: Update to Linux kernel version 4.16 or later to resolve the issue. As a temporary workaround, consider restricting physical access to SAS Host Bus Adapter cables to minimize the risk of exploitation.