SuSE Linux Enterprise Server 15 /etc escalada de privilegios

ArtículoeditarHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Precio Actual (≈)CTI Interest Score
8.1$5k-$25k0.00

Una vulnerabilidad ha sido encontrada en SuSE Linux Enterprise Server 15 (Operating System) y clasificada como crítica. Una función desconocida del archivo /etc es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2020-05-04 con identificación Bug 1163813 con un bug report (Bugzilla) (no está definido). El advisory puede ser descargado de bugzilla.suse.com. La vulnerabilidad es identificada como CVE-2020-8018. El ataque sólo se debe hacer local. La explotación requiere una autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

Productoinfoeditar

Escribe

Proveedor

Name

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Meta Base Score: 8.1
VulDB Meta Temp Score: 8.1

VulDB Base Score: 7.8
VulDB Temp Score: 7.8
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 8.4
NVD Vector: 🔍

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidentialityIntegrityDisponibilidad
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

Explotacióninfoeditar

Clase: Escalada de privilegios
CWE: CWE-276
ATT&CK: Desconocido

Local: Sí
Remoto: No

Disponibilidad: 🔍
Status: No está definido

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Inteligencia de Amenazasinfoeditar

Interesar: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contramedidasinfoeditar

Recomendación: no contramedida conocida
Status: 🔍

0-Day Time: 🔍

Línea de tiempoinfoeditar

2020-01-27 🔍
2020-05-04 +98 días 🔍
2020-05-04 +0 días 🔍
2020-10-15 +164 días 🔍

Fuentesinfoeditar

Proveedor: https://www.suse.com/

Advisory: Bug 1163813
Status: No está definido
Confirmado: 🔍

CVE: CVE-2020-8018 (🔍)

Artículoinfoeditar

Fecha de creación: 2020-05-04 17:05
Actualizaciones: 2020-10-15 08:31
Cambios: (1) source_cve_cna
Completo: 🔍

Comentarios

Interested in the pricing of exploits?

See the underground prices here!