Vulnerabilidad en Keylime (CVE-2022-23950)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/09/2022
Última modificación:
27/05/2025
Descripción
En Keylime versiones anteriores a 6.3.0, el notificador de revocación usa una ruta /tmp fija para el socket de dominio UNIX que puede permitir a usuarios no privilegiado un método para prohibir las operaciones de Keylime
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:keylime:keylime:*:*:*:*:*:*:*:* | 6.3.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/keylime/keylime/commit/ea5d0373fa2c050d5d95404eb779be7e8327b911
- https://github.com/keylime/keylime/security/advisories/GHSA-9r9r-f8xc-m875
- https://seclists.org/oss-sec/2022/q1/101
- https://github.com/keylime/keylime/commit/ea5d0373fa2c050d5d95404eb779be7e8327b911
- https://github.com/keylime/keylime/security/advisories/GHSA-9r9r-f8xc-m875
- https://seclists.org/oss-sec/2022/q1/101