PT-2022-20637 · Suse · Suse Manager Server+1

Paolo Perego

Publicado

2022-06-20

Atualizado

2022-09-08

CVE-2022-31248

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

SUSE Manager Server 4.1: versões do spacewalk-java anteriores à 4.1.46-1

SUSE Manager Server 4.2: versões do spacewalk-java anteriores à 4.2.37-1

Descrição

Uma falha de discrepância de resposta observável no spacewalk-java do SUSE Manager Server permite que invasores remotos descubram nomes de usuário válidos.

Recomendações

Para o SUSE Manager Server 4.1, versões do spacewalk-java anteriores à 4.1.46-1, atualize para a versão 4.1.46-1 ou posterior.

Para o SUSE Manager Server 4.2, versões do spacewalk-java anteriores à 4.2.37-1, atualize para a versão 4.2.37-1 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-204

Identificadores relacionados

CVE-2022-31248

SUSE-SU-2022:2143-1

SUSE-SU-2022:2144-1

SUSE-SU-2022:2145-1

SUSE-SU-2022:2146-1

SUSE-SU-2022:2567-1

SUSE-SU-2022:2568-1

SUSE-SU-2022:3194-1

Produtos afetados

Suse Manager Server

Suse

PT-2022-20637 · Suse · Suse Manager Server+1

CVE-2022-31248

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 125