PT-2020-10910 · Suse · Suse Linux Enterprise Server+1

Malte Kraus

·

Publicado

2020-01-24

·

Atualizado

2024-06-15

·

CVE-2019-3687

CVSS v3.1

4.0

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do pacote de permissões do SUSE Linux Enterprise Server com IDs de 85c83fef7e017f8ab7f8602d3163786d57344439 a 081d081dcfaf61710bda34bc21c80c66276119aa
Descrição
A falha no pacote de permissões do SUSE Linux Enterprise Server permitia que todos os usuários locais executassem o dumpcap no perfil de permissão “easy”, possibilitando-lhes monitorar o tráfego de rede.
Recomendações
Para as versões de permissões do SUSE Linux Enterprise Server que vão de 85c83fef7e017f8ab7f8602d3163786d57344439 a 081d081dcfaf61710bda34bc21c80c66276119aa, considere restringir o uso do perfil de permissão “easy” para impedir o acesso não autorizado ao tráfego de rede.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

CVE-2019-3687
OPENSUSE-SU-2020:0302-1
OPENSUSE-SU-2020_0302-1
OPENSUSE-SU-2021:1520-1
OPENSUSE-SU-2021_1520-1
OPENSUSE-SU-2024:11165-1
SUSE-SU-2020:0547-1
SUSE-SU-2020_0547-1

Produtos afetados

Suse Linux Enterprise Server
Suse