Vulnerabilidad CVE de SUSE Linux Enterprise Server para SAP 15-SP3. Lista CVE de errores SUSE Linux Enterprise Server para SAP 15-SP3.
7 de febrero del 2023
- CVE-2022-31254: Una vulnerabilidad de permisos predeterminados incorrectos en el servicio rmt-server-regsharing de SUSE Linux Enterprise Server para SAP 15, SUSE Linux Enterprise Server para SAP 15-SP1, SUSE Manager Server 4.1; openSUSE Leap 15.3, openSUSE Leap 15.4 permite a los atacantes locales con acceso al usuario _rmt escalar a root. Este problema afecta: SUSE Linux Enterprise Server para SAP 15 rmt-server versiones anteriores a 2.10. SUSE Linux Enterprise Server para SAP 15-SP1 rmt-server versiones anteriores a 2.10. SUSE Manager Server 4.1 rmt-server versiones anteriores a 2.10. versiones de openSUSE Leap 15.3 rmt-server anteriores a 2.10. versiones de openSUSE Leap 15.4 rmt-server anteriores a 2.10.
- CVE-2023-22643: Una vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo ("inyección de comando del sistema operativo") en libzypp-plugin-appdata de SUSE Linux Enterprise Server para SAP 15-SP3; openSUSE Leap 15.4 permite a los atacantes que pueden engañar a los usuarios para que utilicen configuraciones REPO_ALIAS, REPO_TYPE o REPO_METADATA_PATH especialmente diseñadas para ejecutar código como root. Este problema afecta: SUSE Linux Enterprise Server para SAP 15-SP3 libzypp-plugin-appdata versiones anteriores a 1.0.1+git.20180426. versiones de openSUSE Leap 15.4 libzypp-plugin-appdata anteriores a 1.0.1+git.20180426.
Paginas de referencia
- CVE-2023-22643:
https://bugzilla.suse.com/show_bug.cgi?id=1206836
Otras referencias sobre vulnerabilidades CVE
- Caddy
- Bticino Door Entry Hometouch
- Coverity
- Pdfio
- Syft
- Firmware nbg-418n
- Serie zywallusg
- Firmware nwa110ax
- Geforce Experience
- Eve Ship Replacement Program
- Online food ordering system
- Totolink a7100ru
- Softr
- Western digital my cloud
- Wzone lite version
- Ezeip
- Afterpay Gateway for Woocommerce
- Canteen Management System
- create-choo-app3
- semver-tags
- WP-VR
- Giveaways and contests de Rafflepres
- Archivo anual
- Siteground Security
- Page view count
- Send pdf for contact form 7
- Event manager and tickets selling plugin para Woocommerce
- Naver map
- Flexible captcha
- App connect enterprise
- Imagemagick
- Talend esb runtime
- HP deskjet serie 2540
- Nextcloud
- Couchbase Server
- Wavlink wl wn530hg4 m30hg4
- Solarview Compact
- EN7528 EN7580
- Unified remote
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-09. Fecha publicación el 2023-02-09. Autor: Oscar olg Mapa del sitio Fuente: cve report