PT-2020-19927 · Suse · Suse Linux Enterprise Server 15+5
Matthias Gerstner
·
Publicado
2020-08-07
·
Atualizado
2022-05-27
·
CVE-2020-8025
CVSS v3.1
9.3
Crítica
| Vetor | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões de permissões do SUSE Linux Enterprise Server 12-SP4 anteriores a 20170707-3.24.1
Versões de permissões do SUSE Linux Enterprise Server 15-LTSS anteriores a 20180125-3.27.1
Versões do pacote de permissões do SUSE Linux Enterprise Server for SAP 15 anteriores a 20180125-3.27.1
Versões do pacote de permissões do openSUSE Leap 15.1 anteriores a 20181116-lp151.4.24.1
Versões do pacote de permissões do openSUSE Tumbleweed anteriores a 20200624
Descrição
Uma vulnerabilidade no pacote de permissões dos sistemas afetados define as permissões de alguns diretórios do pacote pcp com configurações indesejadas. Este problema está relacionado a permissões de execução atribuídas incorretamente.
Recomendações
Para o SUSE Linux Enterprise Server 12-SP4, atualize o pacote de permissões para a versão 20170707-3.24.1 ou posterior.
Para o SUSE Linux Enterprise Server 15-LTSS, atualize o pacote de permissões para a versão 20180125-3.27.1 ou posterior.
Para o SUSE Linux Enterprise Server for SAP 15, atualize o pacote de permissões para a versão 20180125-3.27.1 ou posterior.
Para o openSUSE Leap 15.1, atualize o pacote de permissões para a versão 20181116-lp151.4.24.1 ou posterior.
Para o openSUSE Tumbleweed, atualize o pacote de permissões para a versão 20200624 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse Linux Enterprise Server 12-Sp4
Suse Linux Enterprise Server 15
Suse Linux Enterprise Server For Sap 15
Suse
Opensuse Leap 15.1
Opensuse Tumbleweed