PT-2020-21604 · Gnu Health · Gnuhealth
Publicado
2020-04-09
·
Atualizado
2020-04-09
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
gnuhealth (versões afetadas não especificadas)
Descrição
A vulnerabilidade diz respeito a uma escalada de privilégios local no gnuhealth-control devido ao uso de arquivos tmp estáticos e transporte HTTP. Além disso, há uma vulnerabilidade de Negação de Serviço (DoS) local na funcionalidade de backup do gnuhealth-control, também causada pelo uso de arquivos tmp estáticos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gnuhealth