Vulnerabilidad en Red Hat livecd-tools (CVE-2013-2069)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
29/05/2013
Última modificación:
11/04/2025
Descripción
Red Hat livecd-tools anterior a v13.4.4, v17.x anterior a v17.17, v18.x anterior a v18.16, y v19.x anterior a v19.3, cuando una directiva rootpw no se encuentra en un fichero Kickstart, asígna una contraseña vacía al usuario root permitiendo a usuarios locales obtener privilegios.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:livecd-tools:*:*:*:*:*:*:*:* | 13.4.4 (excluyendo) | |
| cpe:2.3:a:redhat:livecd-tools:*:*:*:*:*:*:*:* | 17.0 (incluyendo) | 17.17 (excluyendo) |
| cpe:2.3:a:redhat:livecd-tools:*:*:*:*:*:*:*:* | 18.0 (incluyendo) | 18.16 (excluyendo) |
| cpe:2.3:a:redhat:livecd-tools:*:*:*:*:*:*:*:* | 19.0 (incluyendo) | 19.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://rhn.redhat.com/errata/RHSA-2013-0849.html
- http://www.openwall.com/lists/oss-security/2013/05/23/2
- http://www.securityfocus.com/bid/60119
- https://aws.amazon.com/security/security-bulletins/red-hat-and-other-third-party-public-amis-security-concern/
- https://bugzilla.redhat.com/show_bug.cgi?id=964299
- https://exchange.xforce.ibmcloud.com/vulnerabilities/84488
- http://rhn.redhat.com/errata/RHSA-2013-0849.html
- http://www.openwall.com/lists/oss-security/2013/05/23/2
- http://www.securityfocus.com/bid/60119
- https://aws.amazon.com/security/security-bulletins/red-hat-and-other-third-party-public-amis-security-concern/
- https://bugzilla.redhat.com/show_bug.cgi?id=964299
- https://exchange.xforce.ibmcloud.com/vulnerabilities/84488