PT-2021-16515 · Suse · S390-Tools+1

Wolfgang Frisch

Publicado

2021-03-12

Atualizado

2024-06-15

CVE-2021-25316

CVSS v3.1

3.3

Baixa

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

**Nome do software vulnerável e versões afetadas:

Versões do s390-tools anteriores à 2.1.0-18.29.1

Versões do s390-tools anteriores à 2.11.0-9.20.1

Descrição:

Uma vulnerabilidade relacionada a arquivos temporários inseguros no s390-tools do SUSE Linux Enterprise Server 12-SP5 e do SUSE Linux Enterprise Server 15-SP2 permite que invasores locais impeçam migrações dinâmicas de máquinas virtuais.

Recomendações:

Para versões do s390-tools anteriores à 2.1.0-18.29.1, atualize para a versão 2.1.0-18.29.1 ou posterior.

Para versões do s390-tools anteriores à 2.11.0-9.20.1, atualize para a versão 2.11.0-9.20.1 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-377

Identificadores relacionados

CVE-2021-25316

OPENSUSE-SU-2024:13514-1

SUSE-SU-2021:0776-1

SUSE-SU-2021:0777-1

SUSE-SU-2021_0776-1

SUSE-SU-2021_0777-1

Produtos afetados

Suse

S390-Tools

PT-2021-16515 · Suse · S390-Tools+1

CVE-2021-25316

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15