Vulnerabilidad en el script de inicio de openldap2 en diversos productos de SUSE (CVE-2020-8023)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/09/2020

Última modificación:

11/09/2020

Descripción

Una vulnerabilidad de aceptación de Datos Extraños No Confiables con Datos Confiables en el script de inicio de openldap2 de SUSE Enterprise Storage 5, SUSE Linux Enterprise Debuginfo 11-SP3, SUSE Linux Enterprise Debuginfo 11-SP4, SUSE Linux Enterprise Point of Sale 11-SP3, SUSE Linux Enterprise Server 11-SECURITY, SUSE Linux Enterprise Server 11-SP4-LTSS, SUSE Linux Enterprise Server 12-SP2-BCL, SUSE Linux Enterprise Server 12-SP2-LTSS, SUSE Linux Enterprise Server 12-SP3-BCL, SUSE Linux Enterprise Server 12-SP3-LTSS, SUSE Linux Enterprise Server 12-SP4, SUSE Linux Enterprise Server 12-SP5, SUSE Linux Enterprise Server 15-LTSS, SUSE Linux Enterprise Server para SAP 12-SP2, SUSE Linux Enterprise Server para SAP 12-SP3, SUSE Linux Enterprise Server para SAP 15, SUSE OpenStack Cloud 7, SUSE OpenStack Cloud 8, SUSE OpenStack Cloud Crowbar 8;&#xa0;openSUSE Leap 15.1,&#xa0;openSUSE Leap 15.2, permite a atacantes locales escalar los privilegios del usuario de ldap a root.&#xa0;Este problema afecta a: openldap2 de SUSE Enterprise Storage 5 versiones anteriores a 2.4.41-18.71.2.&#xa0;openldap2 de SUSE Linux Enterprise Debuginfo 11-SP3 versiones anteriores a 2.4.26-0.74.13.1,.&#xa0;openldap2 de SUSE Linux Enterprise Debuginfo 11-SP4 versiones anteriores a 2.4.26-0.74.13.1,.&#xa0;openldap2 de SUSE Linux Enterprise Point of Sale 11-SP3 versiones anteriores a 2.4.26-0.74.13.1,.&#xa0;openldap2-client-openssl1 de SUSE Linux Enterprise Server 11-SECURITY versiones anteriores a 2.4.26-0.74.13.1.&#xa0;openldap2 de SUSE Linux Enterprise Server 11-SP4-LTSS versiones anteriores a 2.4.26-0.74.13.1,.&#xa0;openldap2 de SUSE Linux Enterprise Server 12-SP2-BCL versiones anteriores a 2.4.41-18.71.2.&#xa0;openldap2 de SUSE Linux Enterprise Server 12-SP2-LTSS versiones anteriores a 2.4.41-18.71.2.&#xa0;openldap2 de SUSE Linux Enterprise Server 12-SP3-BCL versiones anteriores a 2.4.41-18.71.2.&#xa0;openldap2 de SUSE Linux Enterprise Server 12-SP3-LTSS versiones anteriores a 2.4.41-18.71.2.&#xa0;openldap2 de SUSE Linux Enterprise Server 12-SP4 versiones anteriores a 2.4.41-18.71.2.&#xa0;openldap2 de SUSE Linux Enterprise Server 12-SP5 versiones anteriores a 2.4.41-18.71.2.&#xa0;openldap2 de SUSE Linux Enterprise Server 15-LTSS versiones anteriores a 2.4.46-9.31.1.&#xa0;openldap2 de SUSE Linux Enterprise Server para SAP 12-SP2 versiones anteriores a 2.4.41-18.71.2.&#xa0;openldap2 de SUSE Linux Enterprise Server para SAP 12-SP3 versiones anteriores a 2.4.41-18.71.2.&#xa0;openldap2 de SUSE Linux Enterprise Server para SAP 15 versiones anteriores a 2.4.46-9.31.1.&#xa0;openldap2 de SUSE OpenStack Cloud 7 versiones anteriores a 2.4.41-18.71.2.&#xa0;openldap2 de SUSE OpenStack Cloud 8 versiones anteriores a 2.4.41-18.71.2.&#xa0;openldap2 de SUSE OpenStack Cloud Crowbar 8 versiones anteriores a 2.4.41-18.71.2.&#xa0;openldap2 de openSUSE Leap 15.1 versiones anteriores a 2.4.46-lp151.10.12.1.&#xa0;openldap2 de openSUSE Leap 15.2 versiones anteriores a 2.4.46-lp152.14.3.1

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.80

Gravedad 3.x

ALTA

Vector 2.0

AV:L/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

7.20

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:opensuse:openldap2::::::::		2.4.41-18.71.2 (excluyendo)
cpe:2.3:a:suse:enterprise_storage:5.0:::::::*
cpe:2.3:a:suse:openstack_cloud:7.0:::::::*
cpe:2.3:a:suse:openstack_cloud:8.0:::::::*
cpe:2.3:a:suse:openstack_cloud_crowbar:8.0:::::::*
cpe:2.3:o:suse:linux_enterprise_server:12:sp2::::::
cpe:2.3:o:suse:linux_enterprise_server:12:sp2::::sap::*
cpe:2.3:o:suse:linux_enterprise_server:12:sp2:::ltss:::*
cpe:2.3:o:suse:linux_enterprise_server:12:sp3::::sap::*
cpe:2.3:o:suse:linux_enterprise_server:12:sp3:::-:-::
cpe:2.3:o:suse:linux_enterprise_server:12:sp3:::ltss:::*
cpe:2.3:o:suse:linux_enterprise_server:12:sp4::::::
cpe:2.3:o:suse:linux_enterprise_server:12:sp5::::::
cpe:2.3:a:opensuse:openldap2::::::::		2.4.26-0.74.13.1 (excluyendo)
cpe:2.3:a:suse:linux_enterprise_debuginfo:11:sp3::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://bugzilla.suse.com/show_bug.cgi?id=1172698

CPE	Desde	Hasta
cpe:2.3:a:opensuse:openldap2::::::::		2.4.41-18.71.2 (excluyendo)
cpe:2.3:a:suse:enterprise_storage:5.0:::::::*
cpe:2.3:a:suse:openstack_cloud:7.0:::::::*
cpe:2.3:a:suse:openstack_cloud:8.0:::::::*
cpe:2.3:a:suse:openstack_cloud_crowbar:8.0:::::::*
cpe:2.3:o:suse:linux_enterprise_server:12:sp2::::::
cpe:2.3:o:suse:linux_enterprise_server:12:sp2::::sap::*
cpe:2.3:o:suse:linux_enterprise_server:12:sp2:::ltss:::*
cpe:2.3:o:suse:linux_enterprise_server:12:sp3::::sap::*
cpe:2.3:o:suse:linux_enterprise_server:12:sp3:::-:-::
cpe:2.3:o:suse:linux_enterprise_server:12:sp3:::ltss:::*
cpe:2.3:o:suse:linux_enterprise_server:12:sp4::::::
cpe:2.3:o:suse:linux_enterprise_server:12:sp5::::::
cpe:2.3:a:opensuse:openldap2::::::::		2.4.26-0.74.13.1 (excluyendo)
cpe:2.3:a:suse:linux_enterprise_debuginfo:11:sp3::::::