PT-2021-18099 · Alpine+1 · Alpine Linux Configuration Framework+1

Steaith

Publicado

2021-03-24

Atualizado

2024-06-15

CVE-2021-29133

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Versões do Alpine Linux Configuration Framework anteriores à 0.9.36

Descrição:

O problema está relacionado à falta de verificação no haserl, um componente do Alpine Linux Configuration Framework. Isso permite que usuários locais leiam o conteúdo de qualquer arquivo no sistema de arquivos.

Recomendações:

Para versões anteriores à 0.9.36, atualize para a versão 0.9.36 ou posterior para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-29133

OPENSUSE-SU-2021:1279-1

OPENSUSE-SU-2021_1279-1

OPENSUSE-SU-2024:10840-1

Produtos afetados

Alpine Linux Configuration Framework

Suse

PT-2021-18099 · Alpine+1 · Alpine Linux Configuration Framework+1

CVE-2021-29133

Identificadores relacionados

Produtos afetados

Referências · 16