PT-2024-12298 · Suse · Suse Manager Server Module+1

Frantisek Kobzik

·

Publicado

2024-02-15

·

Atualizado

2024-10-29

·

CVE-2023-32189

CVSS v3.1

5.9

Média

VetorAV:L/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Módulo do servidor SUSE Manager versão 4.3
Descrição
O problema está relacionado ao manuseio inseguro de chaves SSH usadas para inicializar clientes, permitindo que invasores locais possam obter acesso às chaves. Isso pode levar a acesso não autorizado.
Recomendações
Para o Módulo do Servidor SUSE Manager versão 4.3, atualize o componente afetado imediatamente para proteger as chaves SSH e garantir o acesso seguro.

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

CVE-2023-32189
OPENSUSE-SU-2024_0513-1
SUSE-SU-2024:0485-1
SUSE-SU-2024:0513-1

Produtos afetados

Suse Manager Server Module
Suse