Unknown · Corosync/Pacemaker Pcs · CVE-2022-2735
**Nome do software vulnerável e versões afetadas**
corosync/pacemaker PCS (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a um procedimento de autenticação insuficiente no utilitário corosync/pacemaker PCS, o que pode ser explorado por um invasor remoto para escalar privilégios. Isso ocorre devido a permissões incorretas em um soquete Unix usado para comunicação interna entre os daemons do PCS, permitindo que um invasor obtenha um token de autenticação para um usuário do hacluster e assuma controle total sobre o cluster gerenciado pelo PCS.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.