PT-2018-4037 · Suse · Suse Linux Enterprise+1

Jon Nelson

Publicado

2012-01-18

Atualizado

2019-10-09

CVE-2011-4182

CVSS v3.1

7.3

Alta

Vetor

AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions SUSE Linux Enterprise sysconfig versions prior to 0.83.7-2.1

Description The issue is related to missing escaping of ESSID values in the sysconfig of SUSE Linux Enterprise. This allows attackers who control an access point to execute arbitrary code.

Recommendations For versions prior to 0.83.7-2.1, update sysconfig to version 0.83.7-2.1 or later to resolve the issue.

Correção

Command Injection

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-20

Identificadores relacionados

CVE-2011-4182

SUSE-SU-2012_0096-1

SUSE-SU-2012_0231-1

Produtos afetados

Suse Linux Enterprise

Suse

PT-2018-4037 · Suse · Suse Linux Enterprise+1

CVE-2011-4182

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15