PT-2022-20642 · Suse · Release-Notes-Susemanager+5
Paolo Perego
·
Publicado
2022-11-04
·
Atualizado
2022-11-16
·
CVE-2022-31255
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
SUSE Linux Enterprise Module para SUSE Manager Server 4.2, versões anteriores à 4.2.28
SUSE Linux Enterprise Module para SUSE Manager Server 4.3, versões do spacewalk-java anteriores à 4.3.39
SUSE Manager Server 4.2, versões do release-notes-susemanager anteriores à 4.2.10
Descrição
Uma limitação inadequada do nome do caminho para um diretório restrito (problema de “Path Traversal”) permite que invasores remotos leiam arquivos disponíveis para o usuário que está executando o processo, normalmente o tomcat.
Recomendações
Para o SUSE Linux Enterprise Module para SUSE Manager Server 4.2, atualize para a versão 4.2.28 ou posterior.
Para o SUSE Linux Enterprise Module para SUSE Manager Server 4.3, atualize o spacewalk-java para a versão 4.3.39 ou posterior.
Para o SUSE Manager Server 4.2, atualize o release-notes-susemanager para a versão 4.2.10 ou posterior.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse Linux Enterprise Module For Suse Manager Server 4.2
Suse Linux Enterprise Module For Suse Manager Server 4.3
Suse Manager Server 4.2
Suse
Release-Notes-Susemanager
Spacewalk-Java