PT-2021-12704 · Suse · Opensuse Leap 15.2+4

Thorsten Kukuk

·

Publicado

2020-09-22

·

Atualizado

2021-02-23

·

CVE-2020-8027

CVSS v3.1

7.3

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
**Nome do software vulnerável e versões afetadas:
versões do openldap2 anteriores à 2.4.46-9.37.1 no SUSE Linux Enterprise Server 15-LTSS
versões do openldap2 anteriores à 2.4.46-9.37.1 no SUSE Linux Enterprise Server for SAP 15
Versões do openldap2 anteriores à 2.4.46-lp151.10.18.1 no openSUSE Leap 15.1
Versões do openldap2 anteriores à 2.4.46-lp152.14.9.1 no openSUSE Leap 15.2
Descrição:
Uma vulnerabilidade em arquivos temporários no openldap2 permite que invasores locais sobrescrevam arquivos arbitrários e obtenham acesso à configuração do openldap2.
Recomendações:
Para o SUSE Linux Enterprise Server 15-LTSS, atualize o openldap2 para a versão 2.4.46-9.37.1 ou posterior.
Para o SUSE Linux Enterprise Server for SAP 15, atualize o openldap2 para a versão 2.4.46-9.37.1 ou posterior.
Para o openSUSE Leap 15.1, atualize o openldap2 para a versão 2.4.46-lp151.10.18.1 ou posterior.
Para o openSUSE Leap 15.2, atualize o openldap2 para a versão 2.4.46-lp152.14.9.1 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-377

Identificadores relacionados

CVE-2020-8027
OPENSUSE-SU-2020:1534-1
OPENSUSE-SU-2020:1539-1
OPENSUSE-SU-2020_1534-1
OPENSUSE-SU-2020_1539-1
OPENSUSE-SU-2024:11121-1
SUSE-SU-2020:2712-1
SUSE-SU-2020:2712-2
SUSE-SU-2020_2712-1
SUSE-SU-2020_2712-2

Produtos afetados

Suse Linux Enterprise Server 15
Suse Linux Enterprise Server For Sap 15
Suse
Opensuse Leap 15.1
Opensuse Leap 15.2