Vulnerabilidades en SUSE Linux Enterprise Server para SAP 15-SP3

Vulnerabilidad CVE de SUSE Linux Enterprise Server para SAP 15-SP3. Lista CVE de errores SUSE Linux Enterprise Server para SAP 15-SP3.

CVE-2022-31254: Una vulnerabilidad de permisos predeterminados incorrectos en el servicio rmt-server-regsharing de SUSE Linux Enterprise Server para SAP 15, SUSE Linux Enterprise Server para SAP 15-SP1, SUSE Manager Server 4.1; openSUSE Leap 15.3, openSUSE Leap 15.4 permite a los atacantes locales con acceso al usuario _rmt escalar a root. Este problema afecta: SUSE Linux Enterprise Server para SAP 15 rmt-server versiones anteriores a 2.10. SUSE Linux Enterprise Server para SAP 15-SP1 rmt-server versiones anteriores a 2.10. SUSE Manager Server 4.1 rmt-server versiones anteriores a 2.10. versiones de openSUSE Leap 15.3 rmt-server anteriores a 2.10. versiones de openSUSE Leap 15.4 rmt-server anteriores a 2.10.
CVE-2023-22643: Una vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo ("inyección de comando del sistema operativo") en libzypp-plugin-appdata de SUSE Linux Enterprise Server para SAP 15-SP3; openSUSE Leap 15.4 permite a los atacantes que pueden engañar a los usuarios para que utilicen configuraciones REPO_ALIAS, REPO_TYPE o REPO_METADATA_PATH especialmente diseñadas para ejecutar código como root. Este problema afecta: SUSE Linux Enterprise Server para SAP 15-SP3 libzypp-plugin-appdata versiones anteriores a 1.0.1+git.20180426. versiones de openSUSE Leap 15.4 libzypp-plugin-appdata anteriores a 1.0.1+git.20180426.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-09. Fecha publicación el 2023-02-09. Autor: Oscar olg Mapa del sitio Fuente: cve report