Vulnerabilidad en Red Hat (CVE-2023-5557)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/10/2023
Última modificación:
12/12/2023
Descripción
Se encontró una falla en el paquete tracker-miners. Una debilidad en la sandbox permite que un archivo creado con fines malintencionados ejecute código fuera de la sandbox si el proceso de extracción del rastreador se ha visto comprometido primero por una vulnerabilidad separada.
Impacto
Puntuación base 3.x
7.70
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnome:tracker_miners:*:*:*:*:*:*:*:* | 3.3.2 (excluyendo) | |
| cpe:2.3:a:gnome:tracker_miners:*:*:*:*:*:*:*:* | 3.4.0 (incluyendo) | 3.4.5 (excluyendo) |
| cpe:2.3:a:gnome:tracker_miners:*:*:*:*:*:*:*:* | 3.5.0 (incluyendo) | 3.5.3 (excluyendo) |
| cpe:2.3:a:gnome:tracker_miners:*:*:*:*:*:*:*:* | 3.6.0 (incluyendo) | 3.6.1 (excluyendo) |
| cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2023:7712
- https://access.redhat.com/errata/RHSA-2023:7713
- https://access.redhat.com/errata/RHSA-2023:7730
- https://access.redhat.com/errata/RHSA-2023:7731
- https://access.redhat.com/errata/RHSA-2023:7732
- https://access.redhat.com/errata/RHSA-2023:7733
- https://access.redhat.com/errata/RHSA-2023:7739
- https://access.redhat.com/errata/RHSA-2023:7744
- https://access.redhat.com/security/cve/CVE-2023-5557
- https://bugzilla.redhat.com/show_bug.cgi?id=2243096