PT-2020-20242 · Canonical+4 · Cloud-Init+4

Setharnold

Publicado

2020-02-05

Atualizado

2024-06-15

CVE-2020-8632

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do cloud-init anteriores à 19.4

Descrição

O problema está relacionado à função rand user password no arquivo cloudinit/config/cc set passwords.py, que possui um comprimento padrão reduzido para a senha (valor de pwlen). Isso facilita que invasores adivinhem as senhas.

Recomendações

Para versões anteriores à 19.4, considere aumentar o comprimento padrão da senha para tornar mais difícil para invasores adivinharem as senhas.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-521

Identificadores relacionados

ALT-PU-2020-1691

ALT-PU-2020-1866

CESA-2020_3898

CESA-2020_4650

CVE-2020-8632

DLA-2113-1

MGASA-2020-0295

OPENSUSE-SU-2020:0400-1

OPENSUSE-SU-2020_0400-1

OPENSUSE-SU-2024:10688-1

RHSA-2020:3898

RHSA-2020:4650

RHSA-2020_3898

RHSA-2020_4650

SUSE-SU-2020:0585-1

SUSE-SU-2020:0751-1

SUSE-SU-2020:0818-1

Produtos afetados

Alt Linux

Centos

Red Hat

Suse

Cloud-Init

PT-2020-20242 · Canonical+4 · Cloud-Init+4

CVE-2020-8632

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 34