Vulnerabilidad en Productos SUSE (CVE-2022-45154)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-312
Almacenamiento de información sensible en texto claro
Fecha de publicación:
15/02/2023
Última modificación:
24/02/2023
Descripción
Una vulnerabilidad de almacenamiento de texto plano de información confidencial en las utilidades de soporte de SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 15, SUSE Linux Enterprise Server 15 SP3 permite a los atacantes que obtienen acceso a los registros de soporte obtener conocimiento de las credenciales almacenadas. Este problema afecta a: SUSE Linux Enterprise Server 12 supportutils versión 3.0.10-95.51.1CWE-312: almacenamiento de texto plano de información confidencial y versiones anteriores. SUSE Linux Enterprise Server 15 supportutils versión 3.1.21-150000.5.44.1 y versiones anteriores. SUSE Linux Enterprise Server 15 SP3 supportutils versión 3.1.21-150300.7.35.15.1 y versiones anteriores.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:opensuse:supportutils:*:*:*:*:*:*:*:* | 3.0.10-95.51.1 (incluyendo) | |
| cpe:2.3:o:suse:linux_enterprise_server:12:-:*:*:*:*:*:* | ||
| cpe:2.3:a:opensuse:supportutils:*:*:*:*:*:*:*:* | 3.1.21-150000.5.44.1 (incluyendo) | |
| cpe:2.3:o:suse:linux_enterprise_server:15:-:*:*:*:*:*:* | ||
| cpe:2.3:a:opensuse:supportutils:*:*:*:*:*:*:*:* | 3.1.21-150300.7.35.15.1 (incluyendo) | |
| cpe:2.3:o:suse:linux_enterprise_server:15:sp3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página