PT-2013-6250 · Suse · Suse Lifecycle Management Server
Publicado
2013-12-10
·
Atualizado
2017-08-29
·
CVE-2013-7042
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
SUSE Lifecycle Management Server (SLMS) versions prior to 1.3.7
Description
The issue allows local users to gain privileges due to world-readable permissions for secret keys.
Recommendations
For versions prior to 1.3.7, update to version 1.3.7 or later to resolve the issue.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse Lifecycle Management Server