PT-2021-7508 · Suse · Hawk2+4
Johannes Segitz
·
Publicado
2021-02-12
·
Atualizado
2024-06-15
·
CVE-2021-25314
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SUSE Linux Enterprise High Availability 12-SP3 hawk2, versões anteriores à 2.6.3+git.1614685906.812c31e9
SUSE Linux Enterprise High Availability 12-SP5 hawk2 versões anteriores à 2.6.3+git.1614685906.812c31e9
SUSE Linux Enterprise High Availability 15-SP2 hawk2 versões anteriores à 2.6.3+git.1614684118.af555ad9
Descrição
Uma vulnerabilidade relacionada à criação de arquivos temporários com permissões inseguras no hawk2 permite que invasores locais obtenham privilégios de root. Essa vulnerabilidade está relacionada à criação de arquivos temporários com permissões inseguras na interface web do hawk2 dos sistemas operacionais SUSE Linux Enterprise Server e OpenSUSE Leap. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios.
Recomendações
Para versões do SUSE Linux Enterprise High Availability 12-SP3 hawk2 anteriores à 2.6.3+git.1614685906.812c31e9, atualize para a versão 2.6.3+git.1614685906.812c31e9 ou posterior.
Para versões do SUSE Linux Enterprise High Availability 12-SP5 hawk2 anteriores à 2.6.3+git.1614685906.812c31e9, atualize para a versão 2.6.3+git.1614685906.812c31e9 ou posterior.
Para versões do SUSE Linux Enterprise High Availability 15-SP2 hawk2 anteriores à 2.6.3+git.1614684118.af555ad9, atualize para a versão 2.6.3+git.1614684118.af555ad9 ou posterior.
Exploit
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Opensuse Leap
Suse Linux Enterprise High Availability
Suse Linux Enterprise Server
Suse
Hawk2