PT-2020-19926 · Opensuse+1 · Hylafax+1

Johannes Segitz

Publicado

2020-06-29

Atualizado

2024-06-15

CVE-2020-8024

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Nome do software vulnerável e versões afetadas

Versões do hylafax+ anteriores à 7.0.2-lp152.2.1

Versão 5.6.1-lp151.3.7 do hylafax+ e versões anteriores

Versões do hylafax+ anteriores à 7.0.2-2.1

Descrição

Uma vulnerabilidade na empacotamento do hylafax+ permite que invasores locais escalam privilégios do usuário uucp para usuários que chamam os binários do hylafax.

Recomendações

Para o openSUSE Leap 15.2, atualize o hylafax+ para a versão 7.0.2-lp152.2.1 ou posterior.

Para o openSUSE Leap 15.1, atualize o hylafax+ para uma versão posterior à 5.6.1-lp151.3.7.

Para o openSUSE Factory, atualize o hylafax+ para a versão 7.0.2-2.1 ou posterior.

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

CVE-2020-8024

OPENSUSE-SU-2020:0958-1

OPENSUSE-SU-2020_0958-1

OPENSUSE-SU-2024:10852-1

Produtos afetados

Suse

Hylafax

PT-2020-19926 · Opensuse+1 · Hylafax+1

CVE-2020-8024

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16