CVE-2023-23558
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
16/02/2023
Última modificación:
19/03/2025
Descripción
*** Pendiente de traducción *** In Eternal Terminal 6.2.1, TelemetryService uses fixed paths in /tmp. For example, a local attacker can create /tmp/.sentry-native-etserver with mode 0777 before the etserver process is started. The attacker can choose to read sensitive information from that file, or modify the information in that file.
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:eternal_terminal_project:eternal_terminal:6.2.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2023/02/16/1
- https://bugzilla.suse.com/show_bug.cgi?id=1207126
- https://github.com/MisterTea/EternalTerminal
- http://www.openwall.com/lists/oss-security/2023/02/16/1
- https://bugzilla.suse.com/show_bug.cgi?id=1207126
- https://github.com/MisterTea/EternalTerminal