Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo /etc/passwd en el contenedor redhat-sso-7 (CVE-2020-10695)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/05/2021
Última modificación:
03/06/2021

Descripción

Se encontró un fallo de modificación no segura del archivo /etc/passwd en el contenedor redhat-sso-7. Un atacante con acceso al contenedor puede usar este fallo para modificar el archivo /etc/passwd y escalar sus privilegios

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:redhat:single_sign-on:*:*:*:*:*:*:*:* 7.4.4 (excluyendo)


Referencias a soluciones, herramientas e información