PT-2014-2107 · Suse · Suse Lifecycle Management Server

Publicado

2014-04-16

Atualizado

2017-08-17

CVE-2011-0993

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions SUSE Lifecycle Management Server versions prior to 1.1

Description The issue allows local users to obtain sensitive information due to world-readable postgres credentials.

Recommendations For SUSE Lifecycle Management Server versions prior to 1.1, restrict access to the postgres credentials to prevent unauthorized reading. Consider modifying the permissions to limit access to sensitive information until a fixed version is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2011-0993

Produtos afetados

Suse Lifecycle Management Server

PT-2014-2107 · Suse · Suse Lifecycle Management Server

CVE-2011-0993

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3