PT-2018-14298 · Suse · Yast2 Rmt+1

Johannes Segitz

Publicado

2018-12-20

Atualizado

2024-06-15

CVE-2018-17957

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions YaST2 RMT module versions prior to 1.1.2

Description The issue allows local attackers to access or corrupt the RMT database by exposing MySQL database passwords on the process command line.

Recommendations For versions prior to 1.1.2, update to version 1.1.2 or later to resolve the issue. As a temporary workaround, consider restricting access to the RMT database to minimize the risk of exploitation.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-214CWE-287

Identificadores relacionados

CVE-2018-17957

OPENSUSE-SU-2018_4272-1

OPENSUSE-SU-2024:11534-1

SUSE-SU-2018:4209-1

SUSE-SU-2018_4209-1

Produtos afetados

Suse

Yast2 Rmt

PT-2018-14298 · Suse · Yast2 Rmt+1

CVE-2018-17957

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14