PT-2024-11906 · Netplan+5 · Netplan+5

Andreas Hasenack

·

Publicado

2024-06-06

·

Atualizado

2025-03-04

·

CVE-2022-4968

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do netplan anteriores à 1.0
Descrição
O problema diz respeito ao vazamento da chave privada do WireGuard pelo netplan para usuários locais. Espera-se que uma correção de segurança seja lançada em breve.
Recomendações
Para versões anteriores à 1.0, uma correção de segurança será lançada em breve. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-497

Identificadores relacionados

ALT-PU-2025-3563
AZL-51921
AZL-51964
CVE-2022-4968
USN-6851-1
USN-6851-2

Produtos afetados

Alt Linux
Debian
Linuxmint
Ubuntu
Wireguard
Netplan