Vulnerabilidad en el servicio systemd de cana en openSUSE Backports (CVE-2022-21950)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
07/09/2022
Última modificación:
14/04/2023
Descripción
Una vulnerabilidad de Control de Acceso inapropiado en el servicio systemd de cana en openSUSE Backports SLE-15-SP3, openSUSE Backports SLE-15-SP4 permite a usuarios locales secuestrar el socket de dominio UNIX Este problema afecta a: openSUSE Backports SLE-15-SP3 versiones de canna anteriores a canna-3.7p3-bp153.2.3.1. openSUSE Backports SLE-15-SP4 versiones de canna anteriores a 3.7p3-bp154.3.3.1. openSUSE Factory también está afectado. En lugar de arreglar el paquete fue eliminado allí
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:opensuse:canna:*:*:*:*:*:*:*:* | 3.7p3-bp153.2.3.1 (excluyendo) | |
| cpe:2.3:a:opensuse:backports_sle:15.0:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:opensuse:canna:*:*:*:*:*:*:*:* | 3.7p3-bp154.3.3.1 (excluyendo) | |
| cpe:2.3:a:opensuse:backports_sle:15.0:sp4:*:*:*:*:*:* | ||
| cpe:2.3:a:opensuse:canna:3.7p3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opensuse:factory:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:suse:linux_enterprise:12.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página