CVE-2024-52869

Nome do Software Vulnerável e Versões Afetadas Versões do Teradata anteriores a 2024-11-04

Descrição A questão refere-se ao gerenciamento inadequado de grupos por determinado código de gerenciamento de contas do Teradata quando utilizado com o SUSE Enterprise Linux Server. Especificamente, durante uma alteração do sistema operacional de SUSE Enterprise Linux Server (SLES) 12 Service Pack (SP) 2 ou 3 para SLES 15 SP2 em sistemas Teradata Database, algumas contas de usuário de serviço ou do sistema, e possivelmente contas de usuário criadas pelo administrador do sistema, são atribuídas incorretamente a grupos que permitem privilégios de nível de sistema superiores aos pretendidos. Isso pode levar ao comprometimento total do sistema, dependendo do uso dessas contas.

Recomendações Como solução alternativa temporária, considere restringir o acesso aos grupos afetados até que um patch esteja disponível. Restrinja o acesso ao SUSE Enterprise Linux Server para minimizar o risco de exploração. Evite utilizar o código de gerenciamento de contas do Teradata afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.