Vulnerabilidad en archivo temporal no seguro en openldap2 de SUSE Linux Enterprise Server, SUSE Linux Enterprise Server para SAP y openSUSE Leap (CVE-2020-8027)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/02/2021
Última modificación:
23/02/2021
Descripción
Una vulnerabilidad de archivo temporal no seguro en openldap2 de SUSE Linux Enterprise Server versión 15-LTSS, SUSE Linux Enterprise Server para SAP versión 15; openSUSE Leap versión 15.1, openSUSE Leap versión 15.2, permite a atacantes locales sobrescribir archivos arbitrarios y obtener acceso a la configuración de openldap2. Este problema afecta a: openldap2 de SUSE Linux Enterprise Server versión 15-LTSS versiones anteriores a 2.4.46-9.37.1. openldap2 de SUSE Linux Enterprise Server para SAP versión 15 versiones anteriores a 2.4.46-9.37.1. openldap2 de openSUSE Leap versión 15.1 versiones anteriores a 2.4.46-lp151.10.18.1. openldap2 de openSUSE Leap versión 15.2 versiones anteriores a 2.4.46-lp152.14.9.1
Impacto
Puntuación base 3.x
6.60
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:opensuse:openldap2:*:*:*:*:*:*:*:* | 2.4.46-9.37.1 (excluyendo) | |
| cpe:2.3:o:suse:linux_enterprise_server:15:*:*:*:ltss:*:*:* | ||
| cpe:2.3:a:opensuse:openldap2:*:*:*:*:*:*:*:* | 2.4.46-9.37.1 (excluyendo) | |
| cpe:2.3:o:suse:linux_enterprise_server:15:*:*:*:*:sap:*:* | ||
| cpe:2.3:a:opensuse:openldap2:*:*:*:*:*:*:*:* | 2.4.46-lp151.10.18.1 (excluyendo) | |
| cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opensuse:openldap2:*:*:*:*:*:*:*:* | 2.4.46-lp152.14.9.1 (excluyendo) | |
| cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página