Vulnerabilidad en los permisos en binarios en chkstat de SUSE Linux Enterprise Server (CVE-2020-8013)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
02/03/2020
Última modificación:
08/12/2022
Descripción
Una vulnerabilidad de tipo UNIX Symbolic Link (Symlink) Following en chkstat de SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 15, SUSE Linux Enterprise Server 11 establece permisos previstos para binarios específicos en otros binarios porque seguía erróneamente enlaces simbólicos. Los atacantes no pueden controlar los enlaces simbólicos en los sistemas predeterminados, por lo que la explotación es difícil. Este problema afecta: Los permisos de SUSE Linux Enterprise Server 12 versiones anteriores a 2015.09.28.1626-17.27.1. Los permisos de SUSE Linux Enterprise Server 15 versiones anteriores a 20181116-9.23.1. Los permisos de SUSE Linux Enterprise Server 11 versiones anteriores a 2013.1.7-0.6.12.1.
Impacto
Puntuación base 3.x
2.50
Gravedad 3.x
BAJA
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:suse:linux_enterprise_server:11:*:*:*:*:*:*:* | ||
| cpe:2.3:o:suse:linux_enterprise_server:12:*:*:*:*:*:*:* | ||
| cpe:2.3:o:suse:linux_enterprise_server:15:*:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página